论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

网络入侵检测系统关键技术研究与实现

发布时间:2017-10-22 10:13

  本文关键词:网络入侵检测系统关键技术研究与实现


  更多相关文章: 入侵检测 攻击模型 网络攻击图 模式匹配 Wu-Manber算法


【摘要】:近年,随着信息科技的发展以及人民的富裕,网上交易活动的数量急剧增长。然而,网络攻击的数量也是急剧增长。网络安全面临着严峻的考验。网络入侵检测作为主要防护方式之一,越来越受大家的推崇,因而大家都争相研究。网络入侵检测系统能检测出各种网络入侵行为,故而,人们能享受到安全的网络生活。不可否认的是,时代在进步,日新月异的技术使网速变快且带宽变大;然而,各种自动网络攻击工具层出不穷,原先的技术很难检测出网络攻击。主要难点:第一,不再是以前的单一攻击,多台主机同时进行形成组合攻击,即分布式入侵。第二,网络环境越来越复杂。第三,攻击方式增多且变得相当复杂。入侵检测系统的误警率和漏警率也越来越高,从另一方面讲,入侵检测的准确性降低了。为解决这方面的问题,本文在网络攻击模型和误用及异常入侵技术方面做了研究。具体的方面:先对网络关键节点的信息进行收集并评估,且本文运用了最短路径的方法,并结合反向搜索方法去除冗余节点。改进了WU-Manber多模式匹配算法,使他匹配速度变快。论文的改进之处以及创新亮点:(1)在原有网络攻击图生成方法上面,本文采用改进算法确保最后留下来的网络攻击路径为最小路径,并且还结合反向搜索方法,删除冗余节点。现有网络攻击图的建模方法,其缺点是:状态空间很大、复杂的网络攻击图、低生成效率以及过多的系统状态。基于以上缺点,采用以下方法:分析系统找到系统的脆弱点,改进算法得到最小路径,并运用反向搜索的方法去除相应的冗余节点。通过改进,最后得到的网络攻击图结构简单,并能很好的反映目标网络的安全情况。(2)改进原有多模式匹配算法Wu-Manber。现有的误用入侵检测应用中,大部分使用Wu-Manber算法,然而,他还存在不少问题。存在以下缺点:第一,不能很好的处理短模式串;第二,很多数据信息以及操作是多余和重复的;第三,对于生成的链表,需要全部遍历,效率较低。针对以上问题,本文进行深入分析并提出具体的解决方法。第一,为他建立独立的数据结构;第二,将长短模式串分开,分别对其处理;第三,运用进程的方法进行并发处理,且过滤地址使其不用全部遍历,通过以上办法,能解决所遇到的问题。改进的方法具有明显效果。
【关键词】:入侵检测 攻击模型 网络攻击图 模式匹配 Wu-Manber算法
【学位授予单位】:华北电力大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • Abstract6-10
  • 第1章 绪论10-14
  • 1.1 研究背景与课题意义10-12
  • 1.2 国内外研究现状12-13
  • 1.3 本文的主要工作13-14
  • 第2章 入侵检测系统概论14-22
  • 2.1 入侵检测概念14
  • 2.2 入侵检测系统的模型及功能14-16
  • 2.2.1 入侵检测系统模型14-15
  • 2.2.2 入侵检测系统功能15-16
  • 2.3 入侵检测系统的分类16-17
  • 2.3.1 基于主机的入侵检测系统16-17
  • 2.3.2 基于网络的入侵检测系统17
  • 2.4 入侵检测技术17-20
  • 2.4.1 入侵技术17-19
  • 2.4.2 异常入侵检测技术19-20
  • 2.5 当前入侵检测系统的不足及发展趋势20-22
  • 第3章 网络攻击图的研究22-37
  • 3.1 引言22
  • 3.2 模型检测方法22-26
  • 3.2.1 检测方法22-24
  • 3.2.2 图论的方法24-26
  • 3.3 网络攻击图算法的不足与改进26-33
  • 3.3.1 攻击图算法研究现状26
  • 3.3.2 攻击图生成算法的改进26-27
  • 3.3.3 模型定义27-28
  • 3.3.4 理论解释28-30
  • 3.3.5 模型表述30-31
  • 3.3.6 网络攻击图生成的方法31-33
  • 3.4 实验分析33-36
  • 3.4.1 网络环境33-34
  • 3.4.2 网络漏洞及网络攻击图生成34-35
  • 3.4.3 网络图表示35
  • 3.4.4 利用模型检测方法得到的下面的图形35-36
  • 3.4.5 对比分析36
  • 3.5 总结36-37
  • 第4章 网络入侵检测的模式匹配算法研究37-44
  • 4.1 误用入侵检测的算法研究37-38
  • 4.2 WU-MANBER算法的研究38-40
  • 4.2.1 前期处理阶段38-39
  • 4.2.2 匹配阶段39-40
  • 4.3 改进WU-MANBER算法40-44
  • 4.3.1 现存的问题40-41
  • 4.3.2 现有改进方法41
  • 4.3.3 算法的相应描述41-44
  • 第5章 总结44-45
  • 5.1 总结44
  • 5.2 展望44-45
  • 参考文献45-48
  • 攻读硕士学位期间发表的论文及其它成果48-49
  • 致谢49

【参考文献】

中国期刊全文数据库 前1条

1 冯力;孙杰;周晓明;杨力伟;彭勤科;;基于Windows Native API序列的异常检测模型[J];西安交通大学学报;2006年04期



本文编号:1077910

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1077910.html

上一篇:基于决策树模型的策略冲突检测方法  
下一篇:基于多模式匹配算法的计算机网络入侵检测研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户cf1b6***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com