收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

源于威胁度拓展的分流IPS研究与实现

陈正涛  
【摘要】: 入侵防御系统(Intrusion Protection System)作为安全领域的研究热点有着十分广泛的应用前景,由于入侵防御系统的研究还不够成熟,因此如何克服IPS自身缺陷就成了研究的热门问题,入侵检测系统的最大缺陷在于嵌入式的工作方式,这种工作方式在大流量环境下容易导致系统出现瓶颈,发生丢包现象。 本文在详细分析各种类型IPS系统结构的基础上,提出了一种基于威胁排序的双层次分流-检测防御框架,该框架具有嵌入式防御、入侵动态跟踪、高带宽适应等特点,大大提高了入侵防御的数据处理能力,提出了威胁度和威胁区间的概念描述数据包威胁的评估算法。 本文研究了高速网络环境下的入侵防御系统设计,设计中采用的分流技术能够大大提高IPS的效率,排除IPS在系统中的瓶颈问题,但是由于分流系统本身缺乏有效的检测方法,不能对数据流量进行深层次的分析,所以其漏检率较高,且需要人为更新分流规则,误差大,应用范围有限,本文提出了一种基于威胁排序方法的分流系统,该方法运用层次分析法对数据包的威胁程度进行排序,可以有效解决分流系统的漏检问题。 本文设计了一个完整的分流入侵防御系统,分为网络接纳模块、威胁裁决模块、入侵检测模块、入侵数据库、防火墙模块,并实现了一个原型系统,然后对原型进行了功能测试并对系统运行效能进行了仿真试验,实验结果表明,该系统的具有良好的分流效果,在大流量高带宽环境下能够有效消除入侵防御系统的瓶颈,达到了预计的目标。 最后,对本文的工作进行了总结并提出了下一步的研究方向。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 谢根亮;;丽水日报在IDP中寻找报网安全突破口[J];中国传媒科技;2007年05期
2 尚鹰;林波;;一种病毒防御系统及其在微型计算机上的实现[J];军事通信技术;1990年04期
3 徐青;张晓冰;;反导防御雷达与弹道导弹突防[J];航天电子对抗;2007年02期
4 张巍;苏鹏辉;李成;徐世录;;美国战区导弹防御系统的现状与发展趋势[J];舰船电子工程;2007年04期
5 王阳;;病毒发展趋势及网关防毒新举措[J];信息网络安全;2008年02期
6 杜锦丽;英宇航公司建议为马岛研制导弹防御系统[J];系统工程与电子技术;1983年02期
7 何剑平,杨欣文;一种主动式网络安全防御系统的设计与实现[J];计算机与现代化;2005年11期
8 ;DARPA高能液体激光器区域防御系统完成关键里程碑[J];飞行器测控学报;2011年04期
9 黎雨虹 ,王笃士;美国将研制对付苏联战术导弹的防御系统[J];系统工程与电子技术;1987年07期
10 毛凯;;计算机网络的安全设计模式[J];科技资讯;2007年36期
11 曾文权;向友君;尚敏;;DDoS攻击原理及防御方法分析[J];计算机技术与发展;2009年07期
12 卢任妍;陈雷;刘新;叶德建;;流媒体服务DoS、DDoS攻击的防御方案[J];通信学报;2009年S1期
13 孟祥宏;;信息安全攻防博弈研究[J];计算机技术与发展;2010年04期
14 朱宁宁;;军事网络安全防御的研究[J];电脑知识与技术;2011年01期
15 沈煜;;面向蜜罐技术的企业网络防御系统研究[J];信息安全与技术;2011年04期
16 吴星;陈明锐;;校园网蠕虫病毒防御系统研究[J];电脑与信息技术;2011年03期
17 刘昆;何文婷;何博远;;基于浏览器的跨站攻击防御系统[J];现代计算机;2011年07期
18 骆远福;一个全天候的三维“眼睛”[J];兵工自动化;1988年03期
19 郑丽;;埃立克公司和其雷达产品[J];现代雷达;1990年05期
20 周启明;李方敏;;防火墙与入侵检测系统的立体防御体系研究[J];网络安全技术与应用;2006年05期
中国重要会议论文全文数据库 前10条
1 谢根亮;;《丽水日报》在IDP中寻找报网安全突破口[A];中国新时期思想理论宝库——第三届中国杰出管理者年会成果汇编[C];2007年
2 李志伟;董化峰;王著军;韩国华;陈玲芬;其木格;;由SARS的爆发看我国公共卫生防御系统的建设[A];2003全国SARS防治学术交流会论文集[C];2003年
3 尚鹰;林波;;一种病毒防御系统及其在微型计算机上的实现[A];第五次全国计算机安全技术交流会论文集[C];1990年
4 尹禄;陈冰;;国外水面舰艇反鱼雷防御技术及其发展趋势[A];舰船电子装备维修理论与应用——中国造船工程学会电子修理学组第四届年会暨信息装备保障研讨会论文集[C];2005年
5 郑轲;;一种计算机病毒防御系统的设计[A];第七次全国计算机安全学术交流会论文集[C];1992年
6 王毅;刘长民;;长庆石油管网气象灾害防御系统[A];陕西省气象学会2006年学术交流会论文集[C];2006年
7 冯孝宏;;数字化变电站在线监测技术[A];2008中国电力系统保护与控制学术研讨会论文集[C];2008年
8 张恒旭;张鹏飞;李常刚;艾建民;陈榕;高斌;;极端冰雪灾害下电网安全评估需求分析与框架设计[A];中国高等学校电力系统及其自动化专业第二十四届学术年会论文集(上册)[C];2008年
9 冯玉龙;;增加叶氮向光合机构分配的进化促进外来植物入侵[A];中国植物生理学会第十次会员代表大会暨全国学术年会论文摘要汇编[C];2009年
10 祝瑜;曹爱娟;辛阳;阮传概;钮心忻;;设备级DDoS攻击防御研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
中国博士学位论文全文数据库 前10条
1 李鸿彬;SIP网络中入侵检测与防御系统关键技术的研究[D];中国科学院研究生院(沈阳计算技术研究所);2012年
2 涂浩;蠕虫自动防御的关键问题研究[D];华中科技大学;2008年
3 郭晔;面向Agent的蠕虫防御系统研究[D];浙江大学;2008年
4 苗晋锋;卡介菌多糖核酸(BCG-PSN)对内毒素(LPS)诱发实验性乳腺炎影响的研究[D];南京农业大学;2008年
5 李目海;基于流量的分布式拒绝服务攻击检测[D];华东师范大学;2010年
6 吴强;核因子-κB活化与心衰大鼠心肌细胞凋亡的关系及卡维地洛干预的影响[D];第三军医大学;2002年
7 张根耀;基于动态图像分析的巡航导弹跟踪软件与算法研究[D];西北大学;2003年
8 张小霞;ClanGV的分子生物学特性和棉铃虫PM的研究[D];中国科学院研究生院(武汉病毒研究所);2005年
9 李卉;光电防御系统作战效能评估方法研究[D];中国科学院研究生院(长春光学精密机械与物理研究所);2012年
10 张晓莹;军事生物科技发展与军事生物安全战略研究[D];第三军医大学;2012年
中国硕士学位论文全文数据库 前10条
1 胡刚;云防御系统中用户隐私保护机制研究[D];华中科技大学;2012年
2 李培钊;云端威胁防御系统中系统管理的设计与实现[D];中山大学;2012年
3 马卉慧;软交换平台下DoS攻击防御系统研究与模块实现[D];电子科技大学;2011年
4 花楠;基于校园网蠕虫防御系统的设计与实现[D];电子科技大学;2013年
5 孔芳;分布式防御系统的设计研究[D];苏州大学;2002年
6 秦攀;云防御系统中多引擎检测机制研究[D];华中科技大学;2012年
7 罗丹;动态目标防御系统中的数据分块技术研究[D];华中科技大学;2013年
8 罗云峰;云防御系统中自动分类检测机制的研究[D];华中科技大学;2013年
9 柴华;弹道导弹防御系统探测能力建模与分析[D];国防科学技术大学;2011年
10 张剑;网络安全防御系统的设计与实现[D];电子科技大学;2001年
中国重要报纸全文数据库 前10条
1 本版编辑王丹蒂 张志强;必要时将使用核武器[N];人民日报;2008年
2 记者 刘启明;江苏电网预警协调防御系统通过评审[N];中国电力报;2006年
3 记者 梁有昶、徐俨俨;伊朗展示自行研制激光防御系统[N];人民日报;2006年
4 本报记者 沈伟民;构建电网预警及防御系统[N];华东电力报;2006年
5 毛黎;美阐明植物抗病原体侵袭过程[N];科技日报;2008年
6 承毅铭王蕾;南瑞大停电防御系统产业化项目通过验收[N];中国工业报;2008年
7 林治远;值得关注的“实战化”[N];人民日报;2007年
8 记者 陈非;大电网协调防御系统引起广泛关注[N];国家电网报;2007年
9 本报记者 刘宏伟;SOC革新安全防御系统[N];中国计算机报;2004年
10 董丽;感冒后强运动 引发心肌炎[N];医药养生保健报;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978