入侵防御系统关键技术的研究
发布时间:2021-11-23 12:19
与传统的由入侵检测系统和防火墙所构建的安全防护方案相比,入侵防御系统能够提供主动实时的防护功能。随着网络流量的增加,提高入侵防御系统的实时在线吞吐量、提高入侵防御系统的结构灵活性和可扩展性具有深远意义。网络攻击手段越来越多,攻击行为也越来越隐蔽,提高入侵检测算法的检测率同时降低误报率始终是网络安全研究的热点。本文以提高入侵防御系统结构的灵活性、可扩展性、系统性能、算法检测效率为目的,设计并实现了一个入侵防御系统,主要内容包括以下几个方面:1.研究了目前网络安全的现状、防火墙和入侵检测系统,对入侵防御系统进行了概述,分析目前入侵防御系统的发展趋势与面临的问题。2.研究分析了拒绝服务攻击检测技术,根据网络自适应性原理,结合概率统计算法和自适应阀值算法,提出了一种综合多级评估的基于概率统计的自适应阀值算法,能够有效降低检测的耗时,提高了检测准确度。3.研究分析了异常攻击检测技术,研究了目前主要的异常检测算法,对比分析了各种算法,总结了各种异常检测算法的优缺点,使用了一种基于精简特征的异常检测算法,完成了入侵防御系统中异常检测的功能。4.研究了Octeon CN3860网络处理器的特性、工作原...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:105 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 网络安全的国内外研究现状
1.3 本人主要工作
1.4 论文内容安排
第二章 入侵防御系统相关技术研究
2.1 入侵防御系统概述
2.1.1 入侵防御系统的工作原理
2.1.2 入侵防御系统的结构及分类
2.1.3 入侵防御系统与入侵检测系统的区别
2.1.4 入侵防御系统的优势与不足
2.1.5 入侵防御系统的发展趋势
2.2 拒绝服务攻击及检测技术分析与研究
2.2.1 拒绝服务攻击分类及基本原理
2.2.2 基于检测模式的检测算法
2.2.3 基于检测位置的检测算法
2.2.4 基于分层分类的检测算法
2.2.5 DDOS 攻击防御技术
2.2.6 DDOS 攻击检测面临的问题
2.3 常用的异常检测技术研究
2.3.1 基于历史流量统计的异常检测
2.3.2 基于数据挖掘的异常检测
2.3.3 基于神经网络的异常检测技术
2.3.4 基于人工免疫的入侵检测技术
2.3.5 其他异常检测技术
2.3.6 异常检测技术存在的问题及发展方向
2.4 本章小结
第三章 入侵检测引擎及关键检测算法的研究与设计
3.1 入侵防御系统整体结构的设计
3.1.1 入侵防御系统整体结构设计
3.1.2 入侵检测引擎的插件结构设计
3.1.3 入侵检测引擎硬件平台选择
3.2 网络协议分析及关键特征信息提取
3.3 DDOS 攻击检测算法及改进
3.3.1 DDOS 检测要解决的问题
3.3.2 网络流量自相似原理
3.3.3 自适应阀值算法
3.3.4 改进的 DDOS 攻击检测算法
3.3.5 改进的 DDOS 攻击检测算法的总结
3.4 基于特征选择的异常检测算法
3.4.1 TCM-KNN 算法理论及定义
3.4.2 TCM-KNN 异常检测算法
3.4.3 TCM-KNN 异常检测算法总结
3.5 本章小结
第四章 入侵检测引擎软件平台的实现
4.1 入侵检测引擎中插件结构的实现
4.2 协议解析模块
4.2.1 数据包解析的实现
4.2.2 IP 分片重组的实现
4.2.3 TCP 数据流重组的实现
4.3 DDOS 攻击检测模块
4.3.1 DDOS 攻击检测模型
4.3.2 攻击检测算法的实现
4.4 异常检测模块
4.4.1 异常检测模型
4.4.2 基于 TCM-KNN 异常检测算法的实现
4.5 入侵响应模块
4.5.1 入侵响应的模型描述
4.5.2 入侵响应缓存模型
4.5.3 入侵响应的实现
4.6 本章小结
第五章 系统测试及分析
5.1 测试环境搭建
5.1.1 测试工具介绍
5.1.2 测试环境
5.2 测试过程及结果分析
5.2.1 异常检测模块测试
5.2.2 DDOS 检测模块测试
5.2.3 入侵响应测试
5.3 本章小结
第六章 总结和展望
6.1 总结
6.2 未来的研究工作
致谢
参考文献
攻硕期间取得的研究成果
【参考文献】:
期刊论文
[1]域内防御分布式拒绝服务攻击的研究[J]. 杨健兵. 无线互联科技. 2012(09)
[2]复杂网络自相似特征演化模型研究[J]. 陶少华,张向群. 计算机工程. 2012(01)
[3]利用蚁群聚类检测应用层DDoS攻击的方法[J]. 张纹华,贾智平,李新. 计算机工程与应用. 2011(14)
[4]DDoS攻击检测技术研究[J]. 黄心怡,刘玉. 硅谷. 2010(24)
[5]针对ARP欺骗攻击的防御策略研究[J]. 单国杰,徐夫田,王小姣. 计算机与现代化. 2010(12)
[6]关联规则在网络异常检测中的应用[J]. 李致勋,公慧玲,王继成,李德钿. 南昌大学学报(理科版). 2010(04)
[7]自相似复杂网络的分形特征分析[J]. 毛可洪,李广松. 电脑知识与技术. 2010(21)
[8]网络信息安全防护领域的新技术——入侵防御系统[J]. 陈燕莉. 广播电视信息. 2010(05)
[9]基于数据挖掘算法的DDoS攻击检测系统设计[J]. 钟锐. 江西理工大学学报. 2010(02)
[10]基于人工免疫聚类的异常检测算法[J]. 黄学宇,魏娜,陶建锋. 计算机工程. 2010(01)
博士论文
[1]基于超统计理论的网络流量异常检测方法研究[D]. 杨越.华中科技大学 2010
[2]超球体多类支持向量机及其在DDoS攻击检测中的应用[D]. 徐图.西南交通大学 2008
[3]聚类分析中若干关键技术的研究[D]. 杨小兵.浙江大学 2005
硕士论文
[1]基于应用层的DDoS攻击检测技术的研究[D]. 智坚.大连海事大学 2011
[2]入侵检测系统的研究与应用[D]. 郭旭.吉林大学 2011
[3]Internet防火墙的设计与实现[D]. 宋骏飞.南京理工大学 2011
[4]基于snort的IPS研究[D]. 魏强.华中科技大学 2011
[5]DDoS攻击的检测与防御研究[D]. 冯江.江南大学 2009
[6]基于模糊综合评判的应用层DDoS攻击检测方法研究[D]. 谢亚.西南交通大学 2009
[7]基于马尔可夫链模型的异常入侵检测方法研究[D]. 徐小梅.兰州交通大学 2008
[8]基于否定选择算法的异常检测模型研究[D]. 刘岩.哈尔滨工程大学 2008
[9]基于机器学习的分布式拒绝服务攻击检测方法研究[D]. 孙永强.国防科学技术大学 2006
[10]基于数据挖掘技术的混合入侵检测技术研究[D]. 李建国.合肥工业大学 2006
本文编号:3513868
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:105 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 网络安全的国内外研究现状
1.3 本人主要工作
1.4 论文内容安排
第二章 入侵防御系统相关技术研究
2.1 入侵防御系统概述
2.1.1 入侵防御系统的工作原理
2.1.2 入侵防御系统的结构及分类
2.1.3 入侵防御系统与入侵检测系统的区别
2.1.4 入侵防御系统的优势与不足
2.1.5 入侵防御系统的发展趋势
2.2 拒绝服务攻击及检测技术分析与研究
2.2.1 拒绝服务攻击分类及基本原理
2.2.2 基于检测模式的检测算法
2.2.3 基于检测位置的检测算法
2.2.4 基于分层分类的检测算法
2.2.5 DDOS 攻击防御技术
2.2.6 DDOS 攻击检测面临的问题
2.3 常用的异常检测技术研究
2.3.1 基于历史流量统计的异常检测
2.3.2 基于数据挖掘的异常检测
2.3.3 基于神经网络的异常检测技术
2.3.4 基于人工免疫的入侵检测技术
2.3.5 其他异常检测技术
2.3.6 异常检测技术存在的问题及发展方向
2.4 本章小结
第三章 入侵检测引擎及关键检测算法的研究与设计
3.1 入侵防御系统整体结构的设计
3.1.1 入侵防御系统整体结构设计
3.1.2 入侵检测引擎的插件结构设计
3.1.3 入侵检测引擎硬件平台选择
3.2 网络协议分析及关键特征信息提取
3.3 DDOS 攻击检测算法及改进
3.3.1 DDOS 检测要解决的问题
3.3.2 网络流量自相似原理
3.3.3 自适应阀值算法
3.3.4 改进的 DDOS 攻击检测算法
3.3.5 改进的 DDOS 攻击检测算法的总结
3.4 基于特征选择的异常检测算法
3.4.1 TCM-KNN 算法理论及定义
3.4.2 TCM-KNN 异常检测算法
3.4.3 TCM-KNN 异常检测算法总结
3.5 本章小结
第四章 入侵检测引擎软件平台的实现
4.1 入侵检测引擎中插件结构的实现
4.2 协议解析模块
4.2.1 数据包解析的实现
4.2.2 IP 分片重组的实现
4.2.3 TCP 数据流重组的实现
4.3 DDOS 攻击检测模块
4.3.1 DDOS 攻击检测模型
4.3.2 攻击检测算法的实现
4.4 异常检测模块
4.4.1 异常检测模型
4.4.2 基于 TCM-KNN 异常检测算法的实现
4.5 入侵响应模块
4.5.1 入侵响应的模型描述
4.5.2 入侵响应缓存模型
4.5.3 入侵响应的实现
4.6 本章小结
第五章 系统测试及分析
5.1 测试环境搭建
5.1.1 测试工具介绍
5.1.2 测试环境
5.2 测试过程及结果分析
5.2.1 异常检测模块测试
5.2.2 DDOS 检测模块测试
5.2.3 入侵响应测试
5.3 本章小结
第六章 总结和展望
6.1 总结
6.2 未来的研究工作
致谢
参考文献
攻硕期间取得的研究成果
【参考文献】:
期刊论文
[1]域内防御分布式拒绝服务攻击的研究[J]. 杨健兵. 无线互联科技. 2012(09)
[2]复杂网络自相似特征演化模型研究[J]. 陶少华,张向群. 计算机工程. 2012(01)
[3]利用蚁群聚类检测应用层DDoS攻击的方法[J]. 张纹华,贾智平,李新. 计算机工程与应用. 2011(14)
[4]DDoS攻击检测技术研究[J]. 黄心怡,刘玉. 硅谷. 2010(24)
[5]针对ARP欺骗攻击的防御策略研究[J]. 单国杰,徐夫田,王小姣. 计算机与现代化. 2010(12)
[6]关联规则在网络异常检测中的应用[J]. 李致勋,公慧玲,王继成,李德钿. 南昌大学学报(理科版). 2010(04)
[7]自相似复杂网络的分形特征分析[J]. 毛可洪,李广松. 电脑知识与技术. 2010(21)
[8]网络信息安全防护领域的新技术——入侵防御系统[J]. 陈燕莉. 广播电视信息. 2010(05)
[9]基于数据挖掘算法的DDoS攻击检测系统设计[J]. 钟锐. 江西理工大学学报. 2010(02)
[10]基于人工免疫聚类的异常检测算法[J]. 黄学宇,魏娜,陶建锋. 计算机工程. 2010(01)
博士论文
[1]基于超统计理论的网络流量异常检测方法研究[D]. 杨越.华中科技大学 2010
[2]超球体多类支持向量机及其在DDoS攻击检测中的应用[D]. 徐图.西南交通大学 2008
[3]聚类分析中若干关键技术的研究[D]. 杨小兵.浙江大学 2005
硕士论文
[1]基于应用层的DDoS攻击检测技术的研究[D]. 智坚.大连海事大学 2011
[2]入侵检测系统的研究与应用[D]. 郭旭.吉林大学 2011
[3]Internet防火墙的设计与实现[D]. 宋骏飞.南京理工大学 2011
[4]基于snort的IPS研究[D]. 魏强.华中科技大学 2011
[5]DDoS攻击的检测与防御研究[D]. 冯江.江南大学 2009
[6]基于模糊综合评判的应用层DDoS攻击检测方法研究[D]. 谢亚.西南交通大学 2009
[7]基于马尔可夫链模型的异常入侵检测方法研究[D]. 徐小梅.兰州交通大学 2008
[8]基于否定选择算法的异常检测模型研究[D]. 刘岩.哈尔滨工程大学 2008
[9]基于机器学习的分布式拒绝服务攻击检测方法研究[D]. 孙永强.国防科学技术大学 2006
[10]基于数据挖掘技术的混合入侵检测技术研究[D]. 李建国.合肥工业大学 2006
本文编号:3513868
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3513868.html
