规则与行为的网络入侵检测模型研究

来源 :重庆理工大学 | 被引量 : 0次 | 上传用户:vipshaw
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络技术的发展和广泛应用,网络安全问题随之而来。如何能快速、准确、有效地识别己有的攻击和日益增多的新的攻击,已经成为网络安全研究的热点问题。论文针对现有入侵检测系统中的误检率和漏检率高的问题,将规则检测技术和行为检测技术结合起来进行研究,提出并实现了基于规则与行为的网络入侵检测系统。论文主要工作如下:1、论文首先分析了现有入侵检测产品所存在的问题。针对这些问题,提出了选用协议分析和遗传神经网络技术来构建入侵检测系统中规则检测器和行为检测器的设计思路。2、根据CIDF规范,提出了基于规则与行为的网络入侵检测系统的设计框架,主要由数据采集模块、数据分析模块、控制台模块、数据存储模块等四个模块组成,并给出了各个模块的详细设计方案。着重论述了数据分析模块中基于规则和行为的两种检测器的设计思路。利用协议的高规则性,进行协议树、协议解码以及协议分析过程的设计,给出协议分析检测器的基本步骤;结合遗传神经网络算法的思想设计了行为检测器,并详细分析了适应度函数、交叉算子、变异算子以及其他控制参数,给出了核心参数的确定方法。3、根据本文入侵检测模型的设计方法,结合各模块的实现原理,完成了基于规则与行为的入侵检测模型的开发。其中,在数据采集模块中利用Winpcap函数定义了数据捕获机制的核心数据结构和函数。在数据分析模块中详细阐述两种检测器的实现步骤,首先介绍了针对各层协议不同入侵事件,分析检测器的具体检测过程;然后,给出行为检测器的实现过程;最后,将两种技术相结合用于入侵检测,并与单独使用某种技术进行了的对比测试。测试结果显示,达到了本课题预定的目标,有效的降低了入侵检测系统的误检率和漏检率。
其他文献
过程感知信息系统(Process-aware Information Systems,PAIS)中过程建模和过程实施的特征反映了PAIS过程混合了宏观抽象的问题域过程(以建模为主要目的)和微观具体的计算机域
近年来,面向服务的计算(Service Oriented Computing)和面向服务的体系结构(Service Oriented Architecture)得到了学术界和工业界的广泛关注。服务为实现开放的网络环境中各
近年来,随着信息技术的飞速发展,在众多领域的实际应用中产生了一种新的数据集合,其数据是动态的、有序的、连续的、无限的,对这种数据的处理只能按照顺序访问,并读取一次或
传统的数据库管理只处理确定的信息,现在越来越多的数据库应用包含了非确定的信息。XML文档以其自描述性,跨平台交换性等特点,已经成为网络上数据存储和数据交换的标准。互联
在移动对象数据库的领域中,对象的运动通常被当作一个连续曲线来研究,即运动轨迹。在轨迹数据库中发现队列具有重要的意义。队列发现与很多实际问题密切相关,诸如合伙用车、
随着互联网信息及用户的飞速增长,如何有效减少用户访问延时,提高网络服务质量和网络带宽的利用率是一个迫切需要解决的难题。Web代理缓存技术是克服这些问题的最有效的方法
语音识别是一门集语言学、信号处理、计算机技术于一身的综合性学科。其广阔的应用前景,广泛的应用领域使大量的科学研究人员长期以来一直关注着它,并投入大量精力对其进行研
软件已经成为影响国民经济、军事、政治乃至社会生活的重要因素。软件的缺陷是导致相关系统出错、失效、崩溃甚至机毁人亡的潜在根源。软件缺陷预测是保证软件可靠性和软件质
学位
网络安全保障问题是信息化发展过程和使用中必须要面对的问题,网络的开放性与安全性是反比例的关系,在这种情况下,人们都在寻求能够找到防御攻击的方法。但是,当前攻击与防范作为
由于信息技术的高速发展,各种网络应用、物联网传感器产生的数据量爆炸式增长,在线的实时处理应用场景日渐增多,流式计算逐渐在大数据处理的领域占据一席之地。目前已有的许多开