入侵检测平台设计及多步攻击检测方法研究

发布时间：2021-04-19 06:33

　　随着网络的大规模发展和广泛应用，共享与安全的矛盾日渐突出，网络安全问题越来越受到人们的重视。传统的入侵检测技术在面对复杂的分布式入侵时已经不能很好的满足需求，因此对分布式入侵检测进行研究，建立入侵检测平台，不仅能够实现分布式数据采集和集中式信息分析，提高检测效率，而且也能对检测结果进行详细的多方位的分析。目前入侵检测技术中异常检测方法的主要思想大都将异常行为作为单一的事件处理，忽略了事件的时空特性以及事件之间的关联关系，导致入侵检测系统在捕捉具有因果关系的恶意行为时，很难还原出真实的攻击场景，无法处理分布式攻击或多步攻击等复杂攻击类型。为解决以上问题，本文进行了如下研究。在研究报警关联和相异度测量的基础上，结合报警序列抽取，给出了基于报警关联图的行为序列模型设计方法，并由编码计算行为序列的相异度，结合等距映射算法得到序列相异度矩阵的流形表达，使用支持向量机的分类算法进行恶意行为检测，以发现可能的多步攻击模式。在研究基于误用检测的开源入侵检测系统Snort的基础上，设计了一个基于网络的分布式入侵检测平台。给出了平台的设计目标和总体结构，主要分为三个部分：检测节点、数据中心和监控中心，采用... 

【文章来源】：西安电子科技大学陕西省 211工程院校 教育部直属院校

【文章页数】：71 页

【学位级别】：硕士

【部分图文】：

基于网络IDS的部署其中，DMZ(demilitarizedzone)区，为入侵检测器最为常见的部署位置，一般在DMZ区的总口上设置部署点，在这里入侵检测器能够检测到所有对于向外提供

40 入侵检测平台设计及多步攻击检测方法研究4.5 客户端功能设计本文中作为客户端的监控中心，使用Qt4设计了一个可视化的用户管理界面，运行起来如图 4.4 所示，包括：菜单栏、工具栏、管理栏、工作区和状态栏，如图中小方框标示。 # Packet payloadCREATE TABLE data (nodeid VARCHAR 8 NOT NULL,logtm DATETIME NOT NULL,ruletable VARCHAR 32 NOT NULL,ruleno INT UNSIGNED NOT NULL,data _ payload TEXT);

监控中心登陆框键入登录密码，进入监控中心

【参考文献】：
期刊论文
[1]基于条件随机场的DDoS攻击检测方法[J]. 刘运,蔡志平,钟平,殷建平,程杰仁.  软件学报. 2011(08)
[2]支持向量机在入侵检测系统中的应用[J]. 王涛,宫会丽.  微计算机信息. 2006(36)
[3]基于模糊支持向量机的网络入侵检测研究[J]. 李华,张简政.  计算机科学. 2005(11)
[4]基于支持向量机的网络入侵检测[J]. 李辉,管晓宏,昝鑫,韩崇昭.  计算机研究与发展. 2003(06)
[5]基于支持向量机的入侵检测系统[J]. 饶鲜,董春曦,杨绍全.  软件学报. 2003(04)
[6]基于SVM分类机的入侵检测系统[J]. 陈光英,张千里,李星.  通信学报. 2002(05)

博士论文
[1]入侵检测与安全防御协同控制研究[D]. 王文奇.西北工业大学 2006
[2]基于机器学习的入侵检测技术研究[D]. 张义荣.国防科学技术大学 2005

硕士论文
[1]局部线性嵌入的流形学习算法研究与应用[D]. 肖健.国防科学技术大学 2005



本文编号：3147032