基于协议分析的攻击检测技术的研究与实现
本文关键词:基于协议分析的攻击检测技术的研究与实现
更多相关文章: 网络安全 攻击检测 协议分析 漏洞库 攻击检测系统
【摘要】:随着互联网技术的发展,越来越多的活动开始在互联网上进行,比如电子商务、网上商城、网上教学等等。伴随而来的是各种入侵事件、信息泄漏事件,网络安全已然成为一个国际化问题。随着网络攻击工具与攻击手法的日趋复杂化多样化,仅仅依靠传统的网络安全防范措施己经无法满足对网络安全的要求,近年来频繁暴发的网络黑客攻击事件也证明了这一点。因此,如何有效的检测黑客攻击显得越来越重要。攻击检测作为一种安全防护技术可以用来主动检测黑客攻击,并为网络和主机提供安全保障。然而面对如今复杂多样的攻击手段,基于模式识别的传统攻击检测方法出现种种弊端。为了更好的检测黑客攻击和入侵行为,将攻击检测和协议分析结合起来势在必行。本文从网络安全技术着手详细介绍了攻击检测的概念、分类以及攻击检测的步骤。并对协议分析、协议规则以及特征匹配等技术做了深入研究,并将攻击检测中的协议分析技术与传统的模式匹配技术相结合,实现了一套基于协议分析的攻击检测系统。在系统的总体设计中,系统主要包括流量捕获模块、协议解析模块、攻击检测模块、数据存储模块、响应模块、数据展示模块等。基于协议分析的攻击检测系统实时的抓取当前网络的流量,根据TCP/IP协议规范解析数据包,然后根据已知的攻击模式来匹配当前的数据来判断网络请求是否存在异常,如果存在异常则表明可能有攻击者在尝试入侵,该系统会将此行为记录下来以备事后查询分析,并实时的向网络管理员告警。除此之外本文实现了一套漏洞库,该漏洞库提供已公开漏洞的详细信息与相应的攻击方法,并可以为模拟攻击提供攻击负荷,同时为各种已知的漏洞提供安全防御方法。本文将该漏洞库和攻击检测系统有机的结合起来,当检测到攻击行为时,可以在管理界面看到该攻击对应的漏洞详情、漏洞标示以及攻击防御方法。该系统使用网络协议的优势来减少工作复杂度,利用模式匹配保证检测的准确性和较低的漏报率。而且该系统结合漏洞库,可以更好的发现和防御对已知漏洞的攻击。
【学位授予单位】:广东工业大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【相似文献】
中国期刊全文数据库 前10条
1 唐宏,吴中福,聂能,赵军,熊思民;改进的移动IP协议分析[J];计算机工程与应用;2002年16期
2 杜宁;刘胜辉;;协议分析技术检测复杂攻击的研究与实现[J];哈尔滨理工大学学报;2006年05期
3 罗军舟;杨明;;基于挑战—响应的安全协议分析[J];中国科学E辑:信息科学;2006年12期
4 宋志鹏;任佳;;基于协议分析的网络入侵检测系统研究[J];计算机安全;2007年02期
5 王振东;张凤斌;;基于协议分析的分布式入侵检测系统研究[J];计算机安全;2008年10期
6 徐龙;;网络协议分析系统的设计与实现[J];电脑编程技巧与维护;2009年20期
7 肖长水;陆文敏;;网络协议分析工具开发实践[J];苏州市职业大学学报;2010年03期
8 陈宇翔;徐东;;在协议分析中决策树的应用[J];电脑知识与技术;2011年05期
9 袁春蕾;任艳丽;;千兆网络协议分析实验平台的设计研究[J];电脑编程技巧与维护;2012年22期
10 李晓莺,曾启铭;利用协议分析提高入侵检测效率[J];计算机工程与应用;2003年06期
中国重要会议论文全文数据库 前10条
1 杨明;罗车舟;;一种安全协议分析的逻辑模型[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 刘驰;郑康锋;李晖;;基于协议分析的漏洞挖掘研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
3 林国庆;王新梅;;基于协议流分析和协议分析的网络入侵检测系统[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 雒群;刘秋实;;数据库通信协议分析与安全检测[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
5 陈伟;杨义先;;决策树在协议分析中的应用[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
6 董卫;王婷婷;;基于运行模式法的安全协议分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
7 李小云;彭智萍;;利用网络协议分析工具协助处理故障[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
8 郭继如;;科来协议分析系统在开滦计算机网络中的试用效果分析研究[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
9 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
10 徐光亮;郁滨;;蓝牙简单配对协议分析与安全增强设计[A];全国第22届计算机技术与应用学术会议(CACIS·2011)暨全国第3届安全关键技术与应用(SCA·2011)学术会议论文摘要集[C];2011年
中国重要报纸全文数据库 前9条
1 四川大学电子信息学院 吴少华 方勇 冉逾;新视点: 基于协议分析的防火墙[N];计算机世界;2002年
2 ;分析仪的智能传说[N];网络世界;2004年
3 应向荣;协议分析技术 承载IDS的希望[N];中国计算机报;2002年
4 王雅慧;全面透视交换环境网[N];中国计算机报;2002年
5 钟力 姚兰 粱中骐;掌握安全主动权[N];网络世界;2002年
6 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
7 陈;全网故障均可测[N];中国计算机报;2003年
8 本报记者 边歆;Gigamon掘金新市场[N];网络世界;2009年
9 钟力 姚兰;一手检测 一手阻击[N];网络世界;2003年
中国博士学位论文全文数据库 前2条
1 王焕宝;安全协议分析的形式化理论与方法[D];合肥工业大学;2006年
2 龙士工;串空间理论及其在安全协议分析中的应用研究[D];贵州大学;2007年
中国硕士学位论文全文数据库 前10条
1 罗慧;基于移动Agent的协议分析系统的研究与实现[D];东南大学;2006年
2 刘驰;基于协议分析的漏洞挖掘技术研究[D];北京邮电大学;2010年
3 刘少君;基于协议分析的网络入侵检测系统研究与设计[D];河海大学;2006年
4 戴宏伟;基于协议分析的入侵检测技术研究[D];中南大学;2007年
5 王龙;网络协议分析工具的设计与实现[D];西安电子科技大学;2011年
6 廖俊云;基于协议分析的网络入侵检测系统的研究与设计[D];电子科技大学;2005年
7 刘俊斌;基于协议分析的入侵检测研究与应用[D];重庆大学;2005年
8 王超;基于协议分析的入侵检测技术研究[D];国防科学技术大学;2008年
9 徐健;基于协议分析的入侵检测研究[D];重庆大学;2004年
10 刘艳昌;基于协议分析的网络入侵检测技术研究[D];西安建筑科技大学;2006年
,本文编号:1149014
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1149014.html
