基于随机检测的LAIDS/LIDS架构的协同入侵防御系统的研究

发布时间：2024-03-23 15:13

　　现存的分布式网络安全系统中，使用入侵检测系统与防火墙联动机制能有效阻止黑客攻击，但是随着网络病毒攻击和黑客攻击方式的“集成化”，现存的网络安全系统暴露出严重的安全问题。例如，入侵检测与防火墙联动虽然能防御独立的入侵行为，但是，对使用代码注入和栈溢出攻击却无能为力。此外，虽然防火墙技术能有效地防止一些来自协议层的攻击，包括欺骗、密码破译、拒绝服务和其它的协议层攻击。但是，并不能满足基于内容安全的保护需求，它不能防止感染了病毒的程序或文件的传播。而常规的单机版反病毒软件技术虽然比较成熟，但是面临Internet新型态病毒危害必须逐台机器更新，容易造成某些机器遗漏而不能升级，因而不能给网络系统提供完整的保护。针对上述问题，协同入侵防御系统提出了多机协作反病毒、攻击检测等多种安全技术的集成式网络安全解决方案，并且采用LAIDS/LIDS架构的攻击检测分析的方法，采用随机检测对网页、邮件等应用层数据进行分析，从而防御代码注入、缓冲区溢出等攻击，保证网络内容的安全。本文首先介绍基于网络的IPS存在的问题，然后提出LAIDS/LIDS架构来解决IPS收集和分析攻击信息的问题。为了解决基于系统调用的I...

【文章页数】：74 页

【学位级别】：硕士

【部分图文】：

图2-15个不同的日期编码签名的BLP的变化

-11-图2-15个不同的日期编码签名的BLP的变化Fig.2-1TheBLPof5differentdate-encodedsignatureschanges另一方面，规则集如果是n-day之前的，使用的记号和上面的一样，攻能够诱导IPS....

图2-2以URL中的日期为目标的类型Ⅱ过敏攻击的BLPFig.2-2TheeffectivenessoftypeIIattacksthattargetdatesinURL,measuredinBLP研究的签名绝对不会匹配HTTP请求的其它部分，因为在其他字段出现的日期是不同的，而且在URL外部使用“/”是不常见的

图2-2以URL中的日期为目标的类型Ⅱ过敏攻击的BLPFig.2-2TheeffectivenessoftypeIIattacksthattargetdatesinURL,measuredinBLP研究的签名绝对不会匹配HTTP请求的其....

图2-3来自类型III攻击的不同的过敏签名导致的BLPFig.2-3BLPcausedbydifferentnumberofallergicsignaturesfromthetypeIIIattack作者对CNN.com建立的攻击使用一般的方法，这样能够用于其他任何网站

哈尔滨理工大学工学硕士学位论文页面开始点击2-3次后能够到达的页面所具有的BLP远低于0.01。尤其是CNN.com这样的网站来说，页面都有大量的链接（例如，根页面单独指向的多于100个）。这样，目标网站满足类型III攻击需要的多样性；最受欢迎面的请求只在用户....

图3-1不同数量的防御策略被应用时，LIDS所产生的开销Fig.3-1PerformanceoverheadincurredbyLIDSwhendifferentnumberof

哈尔滨理工大学工学硕士学位论文这10种情况下的负载均值与同样运行10次应用了防御策略的基准程序的均是一致的。这个结果如图3-1所示：如图3-1所示，尽管仅应用了500种策略，LIDS造成的性能负载比四个试基准要低3%。考虑到美国应急组织从2000年9....

本文编号：3936099