基于协议分析的入侵检测系统的研究与实现

来源 :大连海事大学 | 被引量 : 4次 | 上传用户:bleachss
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络规模的不断扩大和广泛应用,网络受到的威胁越来越多,越来越复杂,网络的安全防护也变得越来越重要。网络安全是一项动态的系统工程,单一的安全产品很难满足网络安全建设的实际需要,组建由防病毒、防火墙、网络入侵检测、漏洞扫描等多种安全产品协同作战的立体安全体系已成为业界和用户的共识。 在立体安全体系中,入侵检测系统不仅可以检测外界非法入侵者的恶意攻击或试探,而且可以检测内部合法用户超越使用权限的非法行为,网络入侵检测作为一种积极主动地安全防护技术,借助其动态和主动的工作原理,成为联动各静态防护技术的关键环节,是网络安全研究中的一个重要课题。 本文首先介绍了网络安全方面的知识,包括网络的不安全因素、网络安全的策略和两种不同的网络安全模型等;然后详细论述了入侵检测方面的知识,包括入侵检测的定义和分类、入侵检测原理、入侵检测的标准化等方面的内容。 本文重点研究了传统的特征分析技术和一种新的入侵检测技术——协议分析技术。目前大多数网络入侵检测系统主要采用的是特征分析技术,该类系统漏报误报率高,检测速度低,检测准确性差,而协议分析技术能够提高入侵检测系统检测的准确性,降低漏报和误报率,提高检测速度。 在理论研究的基础上,本人研究并建立了基于协议分析技术的入侵规则描述语言,提出了系统的设计目标和实验环境,对系统进行了总体的设计。该系统划分为八个模块:入侵检测系统的数据包捕获模块、协议解析模块、规则库、规则解析模块、存储模块、入侵检测模块、响应模块和界面控制模块。 最后本人在LINUX平台下设计实现了一个基于协议的网络入侵检测系统。
其他文献
面向方面编程(Aspect Oriented Programming)是近年来新兴的一种编程思想。它把解决特定领域问题的代码从业务逻辑中独立出来,业务逻辑的代码中不再含有针对特定领域问题代码
小波分析是继Fourier分析之后新的时频分析工具,它在科学研究和工程技术中的应用非常广泛。虽然小波理论现已比较成熟,但是近年来有关它的应用研究仍在不断发展更新。小波变
随着计算机及网络技术的飞速发展,其暴露出的安全隐患也日益增多,物联网是一种多维、异构、动态的三层结构网络,与生物免疫系统具有很大的相似性,人们从生物免疫系统中得到灵感,希
虚拟心脏是通过数学建模和计算机仿真等方法在计算机上再现心脏组织和结构的研究课题,虚拟心脏可通过三维可视化方法实现。心脏三维可视化是将一组二维心脏图像通过体绘制等一
移动计算是移动计算机可以在网络中自由移动的计算网络,且移动对用户是透明的。随着移动通信技术的迅猛发展和移动计算机的大量普及,移动计算正成为当今通信发展的一个热点领
电子地图是在信息革命的大背景下,地图学与计算机科学紧密结合的产物。它利用先进的信息技术极大地拓展了地图的用途,促进了地图学的又一次革新。锅炉设备与发电用煤的适应性是
GBA(Gameboy Advance)是Nintendo公司于2001年发布的便携式娱乐设备。通过软件其它平台(如PC)模拟GBA的运行环境并加载运行GBA的应用称为GBA模拟器。由于硬件平台的不同,一个
随着信息技术尤其是计算机技术的迅速发展,网络上的信息越来越丰富,合理的组织和利用信息资源变得越来越重要,由此诞生了管理海量资源的数字图书馆技术。数字图书馆包括各种格式
多Agent系统是传统人工智能问题求解模式与分布式计算技术日益融合而形成的一种系统组织形式。在多Agent系统中,Agent作为系统的基本元素,具有自主性、反应性、社会性等特征
随着大量应用系统由集中转向分布,实现分布式环境下不同信息源之间的互连、互通、互操作已成为一个十分迫切的问题。然而,要想直接在不同的分布式系统中共享数据并进行交互操