收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于攻击树的多层次入侵检测及其在Linux上的原型

庄朝晖  
【摘要】: 入侵检测是计算机安全领域的一个重要技术,也是当前计算机安全理论研究的一个热点。最近IEEE上几乎每个月都有新的入侵检测方面的论文。这几年,我国政府也对入侵检测研究投入了较大的重视。2000年6月,863把入侵检测研究列入信息安全技术应急计划。 入侵(Intrusion)指的就是试图破坏计算机保密性,完整性,可用性或可控性的一系列活动。当前入侵活动往往不是一次性的,孤立的活动,而往往是由一系列入侵活动组成的。多层次入侵(Multi-stage Intrusion)指的就是这一类的入侵活动。入侵检测(Intrusion Detection)就是对计算机网络和计算机系统的关键结点的信息进行收集分析,检测其中是否有违反安全策略的事件发生或攻击迹象,并通知系统安全管理员。一般把用于入侵检测的软件,硬件合称为入侵检测系统(Intrusion Detection System)。 第一章介绍了计算机安全、网络安全、入侵检测的一些基本概念及相关术语。 第二章首先介绍了入侵检测的分类并详细介绍了各种异常入侵检测及基于特征的入侵检测方法。然后介绍了分布式入侵检测系统。 第三章首先介绍多层次入侵检测,然后引入攻击树来表示多层次入侵,并提出了一个基于攻击树的攻击说明语言。另外,还使用攻击树来对系统安全事前分析,并提出了权重的计算算法。最后,引入形式化语言Z语言来对攻击模式进行描述,并以IP-Spoofing为例构造了一个IP_Spoofing攻击模式。 第四章给出了一个层次式入侵检测系统的详细说明并在Linux操作系统上实现了一个层次式入侵检测框架。 第五章讨论了当前入侵检测系统的发展趋势及主要难点,并提出本文的不足之处及未来的工作。 1.使用攻击树对系统安全进行事前分析,并提出了权重的计算算法。分析员先根据系统情况建立一棵攻击树,然后给所有的叶子结点赋值(经验方式),就可以计算出攻击树上所有结点的值。另外文中使用攻击树对大规模入侵进行建模,并提出了一个基于攻击树的攻击说明语言,而且使用该语言描述了IP_Spoofing攻击。 2.Z(Obiect-Z)语言具有强大的形式化表示功能,文中引入Z语言来对攻击模式进行描述,提出了攻击树的结点及三个关系操作符在Z语言中的表示方式,并给出了IP_Spoofing攻击的Z语言描述,最后探讨了使用Z模式进行入侵检测。 3.定义了层次式入侵检测各部件的功能并在Linux上实现了一个层次式入侵检测框架ACIDS,并验证了本文提出方法的可行性。在系统实现中,应用了网络数据包捕捉,socket、带外数据、管道等编程技术。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 赖桂文;I/O端口在PLC通信中的应用[J];现代机械;2003年06期
2 区仲荣;傅惠南;夏继盛;;纳米操作加工过程定位检测问题研究[J];机电工程技术;2006年09期
3 胡玉才;雷洋;;数字电视机顶盒检测信息解析及应用[J];中国有线电视;2007年18期
4 赵金才,刘书桂;Pro/E零件模型检测信息的提取方法[J];制造技术与机床;2005年04期
5 莫锦秋,周晓军,程耀东;制造过程产品检测信息建模技术研究[J];机械工程学报;1998年06期
6 杨茂兴;机载系统自动测试设备中检测信息的组织[J];计算机与网络;2003年11期
7 刘玲,辛少明;用VB6.0实现检测信息管理[J];现代测量与实验室管理;2004年06期
8 叶建平 ,肖原 ,石林祥;特种设备检测管理信息系统的研究与设计[J];微计算机信息;2005年23期
9 樊光正;刘镇;;舰船机电设备检测信息通用转换模块研究[J];舰船电子工程;2008年05期
10 闫勇刚,马强,黄俊杰,刘万里,孙大许,梁智永;基于AFM检测信息存储介质表面结构的研究[J];微纳电子技术;2005年03期
11 莫蓉;乔玉炜;常智勇;石源;陈泽峰;;基于PLM-TC的检测信息集成技术[J];计算机集成制造系统;2010年07期
12 付钿;牛玉刚;;基于融合反馈式粒子滤波器的多目标跟踪算法[J];华东理工大学学报(自然科学版);2010年02期
13 祥祖军;;数字系统升级改造中遇到问题的探讨[J];现代电视技术;2006年12期
14 ;金士顿KVR533D2N4/1G[J];电脑自做;2004年10期
15 王志军;;QQ电脑管家也能检测硬件信息[J];网友世界;2010年24期
16 杨泽民;总编新年致辞[J];电信网技术;2001年06期
17 刘安;;让你的刻录盘变成“硬盘” 浅谈Mount Rainier的技术特点和使用[J];电脑自做;2003年02期
18 王浩,史天运;基于Web的铁路轨道基础设施检测信息管理系统[J];铁路计算机应用;2005年01期
19 ;读编往来[J];计算机与网络;2008年Z1期
20 B. H. Cantrell ,A. Grindly ,峻崖;多站雷达跟踪系统[J];系统工程与电子技术;1981年06期
中国重要会议论文全文数据库 前10条
1 许楠;邓华;;超高压线路绝缘子检测信息管理系统[A];2008年云南电力技术论坛论文集[C];2008年
2 ;CUJA文献库软盘、工作单数据格式错误实例分析[A];外向型文献库的数据质量控制——首届CUJA系统学术讨论会论文集[C];1990年
3 袁舟亮;;UF-100全自动尿沉渣分析仪与尿干化学分析法、显微镜镜检联合检测分析尿路感染[A];中华医学会第八次全国检验医学学术会议暨中华医学会检验分会成立30周年庆典大会资料汇编[C];2009年
4 刘建伟;向怀坤;曹泉;李锋;王钧生;;基于视频检测信息的干线双向协调控制系统[A];第一届中国智能交通年会论文集[C];2005年
5 董新品;张京平;;智能不停车检测系统在高速公路治理超载中的应用[A];中国高速公路管理学术论文集(2009卷)[C];2009年
6 张晓燕;林维正;苏勇;袁益镛;洪有根;;利用模糊神经网络处理超声信号来识别墙体材料的种类[A];第六届全国建筑工程无损检测技术学术会议论文集[C];1999年
7 张蓉;陈兴无;卓红艳;王磊;吴剑涛;李正东;;一种空中红外运动点目标的检测算法[A];中国工程物理研究院科技年报(2002)[C];2002年
8 董新品;张京平;;智能不停车检测系统在高速公路治理超载车辆应用[A];中国高速公路管理学术论文集(2010卷)[C];2010年
9 吴向华;程同锦;;油气化探分析检测技术进展及发展趋势[A];第五届全国油气化探学术会议材料汇编[C];2004年
10 韩通新;;车载弓网动态参数检测装置研究[A];铁道科学技术新进展——铁道科学研究院五十五周年论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 韦世奎;基于信息融合的多媒体内容搜索[D];北京交通大学;2010年
2 杨小军;基于粒子滤波的混合估计理论与应用[D];西北工业大学;2006年
3 林隽民;基于重用距离预测与流检测的高速缓存替换算法研究[D];清华大学;2010年
4 张剑寅;Web服务冲突动态检测和解决方法的研究[D];北京邮电大学;2007年
5 王剑;基于信息更新的混凝土结构性能预测和可靠性管理[D];清华大学;2006年
6 朱国梅;无线网格网中关键技术的研究[D];北京邮电大学;2009年
7 安剑奇;基于多源信息融合的高炉料面温度场在线检测系统研究及其应用[D];中南大学;2011年
8 蒋荟;基于信息融合的铁路行车安全监控体系及关键技术研究[D];中国铁道科学研究院;2013年
9 朱清慧;大型振动筛DZK2466侧帮裂纹故障诊断系统研究[D];中国矿业大学(北京);2012年
10 刘卫红;垃圾邮件检测与过滤关键技术研究[D];华南理工大学;2010年
中国硕士学位论文全文数据库 前10条
1 郭珂邑;四川省安全技术中心劳防用品检测信息管理系统设计与实现[D];电子科技大学;2013年
2 朱存华;商品产品质量计量检测信息在线管理系统的设计与实现[D];电子科技大学;2013年
3 史月如;网络化的机动车安全检测信息上报系统研究与实现[D];长安大学;2012年
4 谢世尧;黑龙江省水文检测信息管理系统设计与实现[D];北京邮电大学;2012年
5 鞠仪静;可拓检测中关键可测物元的提取[D];广东工业大学;2006年
6 贾宝磊;基于ARM和ZIGBEE的无线家居控制系统设计[D];昆明理工大学;2009年
7 张德成;进程隐藏技术及其在恶意代码检测中的应用[D];哈尔滨工程大学;2012年
8 王如义;基于关联分析的漏洞检测和安全评估技术研究[D];西北大学;2012年
9 杨新建;基于C/S结构的检测信息系统研究[D];武汉理工大学;2003年
10 方雄;基于多源信息的高炉料面温度场检测方法研究[D];浙江大学;2013年
中国重要报纸全文数据库 前10条
1 记者 李亚彪 傅丕毅 王晖余;“砷”是否超标,谁来发布最权威的检测信息[N];新华每日电讯;2009年
2 郝峥嵘;短信查鱼档案,放心吗[N];中国计算机报;2006年
3 本报记者  侯玉岭;为使杭城市民吃得放心[N];中国医药报;2006年
4 张涛;从“各自为政”到“集团作战”[N];丽水日报;2007年
5 钱月婷赵入德;市民可放心食用本地蔬菜[N];蚌埠日报;2008年
6 姜恒;丽水市局 因地制宜有效整合食品检测资源[N];中国医药报;2007年
7 本报记者 李唯同;发丝体检 缘何遭冷落[N];中国消费者报;2004年
8 高亚兰;我食品农产品出口企业面临生死大考[N];国际商报;2006年
9 康健;“全球整合企业”:IBM造企业生存方式[N];第一财经日报;2008年
10 文琼;宜昌夷陵区巩固食品安全示范区成果[N];中国食品质量报;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978