当前位置:主页 > 管理论文 > 移动网络论文 >

基于随机检测的LAIDS/LIDS架构的协同入侵防御系统的研究

发布时间:2024-03-23 15:13
  现存的分布式网络安全系统中,使用入侵检测系统与防火墙联动机制能有效阻止黑客攻击,但是随着网络病毒攻击和黑客攻击方式的“集成化”,现存的网络安全系统暴露出严重的安全问题。例如,入侵检测与防火墙联动虽然能防御独立的入侵行为,但是,对使用代码注入和栈溢出攻击却无能为力。此外,虽然防火墙技术能有效地防止一些来自协议层的攻击,包括欺骗、密码破译、拒绝服务和其它的协议层攻击。但是,并不能满足基于内容安全的保护需求,它不能防止感染了病毒的程序或文件的传播。而常规的单机版反病毒软件技术虽然比较成熟,但是面临Internet新型态病毒危害必须逐台机器更新,容易造成某些机器遗漏而不能升级,因而不能给网络系统提供完整的保护。针对上述问题,协同入侵防御系统提出了多机协作反病毒、攻击检测等多种安全技术的集成式网络安全解决方案,并且采用LAIDS/LIDS架构的攻击检测分析的方法,采用随机检测对网页、邮件等应用层数据进行分析,从而防御代码注入、缓冲区溢出等攻击,保证网络内容的安全。本文首先介绍基于网络的IPS存在的问题,然后提出LAIDS/LIDS架构来解决IPS收集和分析攻击信息的问题。为了解决基于系统调用的I...

【文章页数】:74 页

【学位级别】:硕士

【部分图文】:

图2-15个不同的日期编码签名的BLP的变化

图2-15个不同的日期编码签名的BLP的变化

-11-图2-15个不同的日期编码签名的BLP的变化Fig.2-1TheBLPof5differentdate-encodedsignatureschanges另一方面,规则集如果是n-day之前的,使用的记号和上面的一样,攻能够诱导IPS....


图2-2以URL中的日期为目标的类型Ⅱ过敏攻击的BLPFig.2-2TheeffectivenessoftypeIIattacksthattargetdatesinURL,measuredinBLP研究的签名绝对不会匹配HTTP请求的其它部分,因为在其他字段出现的日期是不同的,而且在URL外部使用“/”是不常见的

图2-2以URL中的日期为目标的类型Ⅱ过敏攻击的BLPFig.2-2TheeffectivenessoftypeIIattacksthattargetdatesinURL,measuredinBLP研究的签名绝对不会匹配HTTP请求的其它部分,因为在其他字段出现的日期是不同的,而且在URL外部使用“/”是不常见的

图2-2以URL中的日期为目标的类型Ⅱ过敏攻击的BLPFig.2-2TheeffectivenessoftypeIIattacksthattargetdatesinURL,measuredinBLP研究的签名绝对不会匹配HTTP请求的其....


图2-3来自类型III攻击的不同的过敏签名导致的BLPFig.2-3BLPcausedbydifferentnumberofallergicsignaturesfromthetypeIIIattack作者对CNN.com建立的攻击使用一般的方法,这样能够用于其他任何网站

图2-3来自类型III攻击的不同的过敏签名导致的BLPFig.2-3BLPcausedbydifferentnumberofallergicsignaturesfromthetypeIIIattack作者对CNN.com建立的攻击使用一般的方法,这样能够用于其他任何网站

哈尔滨理工大学工学硕士学位论文页面开始点击2-3次后能够到达的页面所具有的BLP远低于0.01。尤其是CNN.com这样的网站来说,页面都有大量的链接(例如,根页面单独指向的多于100个)。这样,目标网站满足类型III攻击需要的多样性;最受欢迎面的请求只在用户....


图3-1不同数量的防御策略被应用时,LIDS所产生的开销Fig.3-1PerformanceoverheadincurredbyLIDSwhendifferentnumberof

图3-1不同数量的防御策略被应用时,LIDS所产生的开销Fig.3-1PerformanceoverheadincurredbyLIDSwhendifferentnumberof

哈尔滨理工大学工学硕士学位论文这10种情况下的负载均值与同样运行10次应用了防御策略的基准程序的均是一致的。这个结果如图3-1所示:如图3-1所示,尽管仅应用了500种策略,LIDS造成的性能负载比四个试基准要低3%。考虑到美国应急组织从2000年9....



本文编号:3936099

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3936099.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户32323***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com