基于协议分析的入侵检测系统的研究与设计

来源 :燕山大学 | 被引量 : 0次 | 上传用户:moneymoneyoh
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
计算机应用的普及与互联网的发展在使人们信息交流更加快捷方便的同时,也带来了信息安全隐患。入侵检测技术已经在全球范围内被广泛用来保护公司、组织的信息网络。入侵检测技术作为网络安全的重要组成部分也得到了重视,但直到今天,绝大多数入侵检测系统的核心技术并没有获得明显进展,在应用中存在准确性和性能方面的瓶颈问题。本文提出了一种基于协议分析的入侵检测模型,从系统总体结构、分析检测方法、规则匹配算法几个方面提高系统效率,改善系统性能。 本文首先阐述了入侵检测系统相关的概念,通过研究目前的先进理论、技术和方法,总结目前入侵检测系统的相关模型,提出了基于协议分析的入侵检测模型。该模型在协议分析的基础上,引入了协议确认模块,在进行模式匹配前对数据进行过滤。在协议确认模块引入了数据过滤和状态分析的检测方法,实现数据缩减的功能,同时屏蔽掉一些针对入侵检测系统本身的攻击,增强系统本身的安全性。其次,在将本文中提出的模型应用于入侵检测系统时,将分析与检测部分针对各种协议做成不同的子模块,作为协议树的节点。这样具体数据具体分析,减少了数据匹配的计算量,也提高了系统检测的针对性,这样使系统具有很好的灵活性和适应性。最后,在模式匹配模块,引入了BMHS(Boyer-MooreHorspoolSunday)算法,并在系统中实现了该算法。在计算量最大的模式匹配模块,进一步提高了系统性能。 本文完成了模型中各模块的总体设计和系统的详细设计,通过合理的数据结构和函数接口设计实现了系统的构想,完成了系统的仿真实验,验证了系统性能和效率。 最后,提出了模型的应用前景与方向。
其他文献
遗传算法是模拟自然界生物进化和种群学习的优化搜索算法,具有搜索的隐并行性、进化的自适应性和不依赖于问题特性的鲁棒性。作为一种启发式适应性随机优化搜索算法框架,算法的
ART2网络是基于自适应谐振机制的无监督运行的神经网络,由于其快速响应、实时学习等特点,被广泛的应用在各类实时聚类问题中。ART2网络是基于人类的认知规律而构建起来的,具有非
目前各电信运营商大都拥有一个规模宏大的电信网络。随着网络规模的不断扩大,整个网络的复杂性日益提高。为了适应这些变化,ITU-T提出了对电信网实行统一的综合维护管理的新
合成视频指由多个视频源拼接而成的视频,现在已经广泛的应用于多种多样的互联网应用中,例如多人在线视频,网络视频会议等等。在此类视频中,通常存在一个或多个视频源,包含了用户较
随着企业本身对于分布式处理的需求及Internet信息网络的飞速发展,现在的网络信息系统对于数据交互效率、数据安全性以及系统的可扩展性等提出了更高的要求。现有的数据库访
随着市场竞争的日趋激烈,企业面临着降低成本和提高服务水平的双重挑战,如何在满足用户需求的条件下,降低企业及其供应链的成本已经成为学术界研究的重要课题。在快速响应用户需
随着网络技术的飞速发展,以国际互联网为代表的计算机网络极大地方便了人们的沟通与交流,已经融入并成为人们工作和生活不可或缺的一部分。与此同时,计算机网络安全也成了备受关
在现实生活中,人们遇到的大多数优化问题是多目标优化问题,而且这些目标之间大多数是相互冲突的。在优化过程中所获得的解集就称为Pareto优化解集。大多数的多目标优化算法是
在企业发展的前期,信息化建设大多缺乏统筹规划,造成了各种不同内容管理系统盲目引进的现象,由于大多数内容管理系统之间普遍缺乏标准化的数据接口定义,因此不同的应用系统之间必
随着嵌入式系统的广泛应用,人们对嵌入式系统软件的质量提出了更高的要求,而作为保证软件质量最有效手段的测试技术,也越来越受到关注。由于汇编语言具有良好的实时性以及在