论文部分内容阅读
随着网络的普及和快速发展,网络用户面临着日益严重的安全问题,网络入侵已经成为计算机安全和网络安全的最大威胁。应运而生的网络入侵检测成为当前的研究重点和热点。本论文首先对入侵检测研究现状进行了分析和总结,提出了入侵检测技术面临的问题和研究发展趋势。本文对网络入侵检测技术的主要技术难点进行了研究和实践。第一,在分析广泛攻击的基础上,针对分布式入侵检测系统面临的协作和自身安全问题,提出了一个分布式入侵检测系统的数据共享策略和合作访问控制策略模型。该策略模型对分布式入侵检测系统中组件间的合作和信息共享提供了一个安全保障,各参与主机通过合作集检测广泛入侵,通过风险集机制抵御复杂攻击的潜在入侵,从而降低了关键信息的泄露并且减小复杂攻击对分布式入侵检测系统攻击成功的风险。第二,对目前比较常见的一种网络攻击-拒绝访问攻击(DoS)对网络性能所产生的影响进行了试验测试,给出了3种包丢弃攻击模式对网络性能影响的定量分析结果,该结果对进一步判断攻击的行为有一定的指导意义。第三,在试验测试的基础上,以NIDES/STAT模型为基础,提出了检测包丢弃攻击的检测模型TDIDS。该模型采用3种测度,用短期分布与长期轮廓的比较判断是否发生入侵,通过试验系统系统的测试证明了TDIDS可以有效地检测到包丢弃攻击行为。第四,提出了基于web的信息系统入侵检测模型。该模型主要针对网络信息安全的新领域——信息系统安全和基于web的数据库安全,采用两层结构框架:行为建模层、验证处理层。通过两层结构将警告内容和警告本身融合,从而降低检测误报率。第五,提出了一种改进BM算法。滥用入侵检测技术中最重要的一个环节是模式匹配,目前的模式匹配主要是对报文中特征字符串的匹配。针对目前应用最广泛的BM算法的缺陷,提出了改进BM算法。改进算法与标准BM算法相比,在比较次数上有一定的减少,在时间性能上有所提高。