基于联动机制的蜜网主机入侵检测系统的研究
发布时间:2021-06-10 10:42
现代社会信息化程度不断加快,互联网的使用日益普及,政治、经济、军事、教育和科技等各个方面的工作、业务越来越多的转移到这个平台上来,人们越来越依赖计算机和网络的方便快捷、信息的共享和资源的庞大。随着人们对网络的需要不断增强,网络的安全隐患也越来越明显,各种各样威胁网络安全的问题和犯罪案件不断发生,给企业和个人造成了极大的损失,因此,对于这个虚拟世界的信息安全问题也得到了人们越来越多的关注。在网络攻击方法和工具多样化的情况下,需要安全研究人员能够采取相应的安全防御措施,防止企业、个人和政府的重要敏感信息不被窃取,保障计算机网络和主机系统的安全。传统的网络安全防护系统,如杀毒软件、防火墙等网络安全防护方式已经得到了广泛的使用,但是这些传统的防御方式只是对攻击行为的被动防御,无法预测以及预防未知的非法用户的攻击行为,对新的攻击方法往往不能正确的识别出来,因此信息安全还存在很大的问题。基于主动防御理论的入侵检测技术,通过捕获入侵者的攻击数据,记录可疑的攻击过程,对其进行检测和分析,并生成告警信息报告给安全管理人员,从而更大程度的维护网络的正常运行。本文设计并实现了基于联动机制的蜜网主机入侵检测系...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 研究内容与组织结构
第二章 入侵检测技术概述
2.1 入侵检测概述
2.1.1 入侵检测
2.1.2 入侵检测系统分类
2.2 入侵检测技术概述
2.2.1 异常入侵检测技术
2.2.2 误用入侵检测技术
2.2.3 存在的问题和发展趋势
2.3 入侵检测系统技术概述
2.3.1 蜜网技术
2.3.2 防火墙技术
2.3.3 主机入侵检测系统
2.3.4 入侵检测系统的联动优势
2.4 本章小结
第三章 主机入侵检测系统的模型研究
3.1 蜜网主机入侵检测模型
3.1.1 主机入侵检测
3.1.2 联动机制
3.2 基于分层协同DFA的入侵检测算法
3.2.1 确定型有限状态自动机
3.2.2 分层协同的DFA机制
3.2.3 算法描述
3.3 基于攻击反馈的联动机制
3.3.1 攻击评估
3.3.2 决策响应
3.4 本章小结
第四章 蜜网主机入侵检测系统的设计与实现
4.1 蜜网主机入侵检测系统
4.2 系统总体设计
4.2.1 系统组成
4.2.2 系统接口设计
4.3 主要模块设计与实现
4.3.0 蜜网环境
4.3.1 主机入侵检测
4.3.2 联动中心
4.4 本章小结
第五章 蜜网主机入侵检测系统实验结果与分析
5.1 实验环境
5.2 主机入侵检测的结果分析
5.3 蜜网下联动机制的结果分析
5.4 本章小结
第六章 总结与展望
6.1 本文的主要工作和创新
6.2 进一步的工作
参考文献
致谢
攻读硕士学位期间发表的学术论文
【参考文献】:
期刊论文
[1]网络安全中的蜜网技术应用研究[J]. 冯度,孙星明,刘智勇. 科学技术与工程. 2008(11)
[2]蜜网技术综述[J]. 刘莘. 中国科技信息. 2008(03)
[3]基于主动学习和TCM-KNN方法的有指导入侵检测技术[J]. 李洋,方滨兴,郭莉,田志宏. 计算机学报. 2007(08)
[4]基于免疫机理的网络入侵检测系统的抗体生成与检测组件[J]. 闫巧,江勇,吴建平. 计算机学报. 2005(10)
[5]基于基因规划的主机异常入侵检测模型(英文)[J]. 苏璞睿,李德全,冯登国. 软件学报. 2003(06)
[6]一种分布式协同入侵检测系统的设计与实现[J]. 段海新,吴建平. 软件学报. 2001(09)
博士论文
[1]形式语言与自动机理论若干问题研究[D]. 陈文宇.电子科技大学 2009
[2]主机异常入侵检测方法研究[D]. 高翠霞.华中科技大学 2009
[3]入侵检测算法及关键技术研究[D]. 段丹青.中南大学 2007
[4]入侵检测与安全防御协同控制研究[D]. 王文奇.西北工业大学 2006
硕士论文
[1]基于主机入侵检测的先进智能方法研究[D]. 许大卫.江南大学 2010
[2]防火墙与入侵检测系统联动架构的研究[D]. 谭伟.武汉理工大学 2010
[3]分布式防火墙与入侵检测系统的联动技术研究[D]. 张前忠.南京理工大学 2008
本文编号:3222225
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 研究内容与组织结构
第二章 入侵检测技术概述
2.1 入侵检测概述
2.1.1 入侵检测
2.1.2 入侵检测系统分类
2.2 入侵检测技术概述
2.2.1 异常入侵检测技术
2.2.2 误用入侵检测技术
2.2.3 存在的问题和发展趋势
2.3 入侵检测系统技术概述
2.3.1 蜜网技术
2.3.2 防火墙技术
2.3.3 主机入侵检测系统
2.3.4 入侵检测系统的联动优势
2.4 本章小结
第三章 主机入侵检测系统的模型研究
3.1 蜜网主机入侵检测模型
3.1.1 主机入侵检测
3.1.2 联动机制
3.2 基于分层协同DFA的入侵检测算法
3.2.1 确定型有限状态自动机
3.2.2 分层协同的DFA机制
3.2.3 算法描述
3.3 基于攻击反馈的联动机制
3.3.1 攻击评估
3.3.2 决策响应
3.4 本章小结
第四章 蜜网主机入侵检测系统的设计与实现
4.1 蜜网主机入侵检测系统
4.2 系统总体设计
4.2.1 系统组成
4.2.2 系统接口设计
4.3 主要模块设计与实现
4.3.0 蜜网环境
4.3.1 主机入侵检测
4.3.2 联动中心
4.4 本章小结
第五章 蜜网主机入侵检测系统实验结果与分析
5.1 实验环境
5.2 主机入侵检测的结果分析
5.3 蜜网下联动机制的结果分析
5.4 本章小结
第六章 总结与展望
6.1 本文的主要工作和创新
6.2 进一步的工作
参考文献
致谢
攻读硕士学位期间发表的学术论文
【参考文献】:
期刊论文
[1]网络安全中的蜜网技术应用研究[J]. 冯度,孙星明,刘智勇. 科学技术与工程. 2008(11)
[2]蜜网技术综述[J]. 刘莘. 中国科技信息. 2008(03)
[3]基于主动学习和TCM-KNN方法的有指导入侵检测技术[J]. 李洋,方滨兴,郭莉,田志宏. 计算机学报. 2007(08)
[4]基于免疫机理的网络入侵检测系统的抗体生成与检测组件[J]. 闫巧,江勇,吴建平. 计算机学报. 2005(10)
[5]基于基因规划的主机异常入侵检测模型(英文)[J]. 苏璞睿,李德全,冯登国. 软件学报. 2003(06)
[6]一种分布式协同入侵检测系统的设计与实现[J]. 段海新,吴建平. 软件学报. 2001(09)
博士论文
[1]形式语言与自动机理论若干问题研究[D]. 陈文宇.电子科技大学 2009
[2]主机异常入侵检测方法研究[D]. 高翠霞.华中科技大学 2009
[3]入侵检测算法及关键技术研究[D]. 段丹青.中南大学 2007
[4]入侵检测与安全防御协同控制研究[D]. 王文奇.西北工业大学 2006
硕士论文
[1]基于主机入侵检测的先进智能方法研究[D]. 许大卫.江南大学 2010
[2]防火墙与入侵检测系统联动架构的研究[D]. 谭伟.武汉理工大学 2010
[3]分布式防火墙与入侵检测系统的联动技术研究[D]. 张前忠.南京理工大学 2008
本文编号:3222225
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3222225.html
