网络安全智能防护系统设计及实现
发布时间:2020-11-22 07:51
随着计算机网络的不断发展,网络黑客、网络病毒、网络攻击等现象层出不穷,然而,由于网络本身的特性,实施有效的安全防护非常困难,以至于计算机网络安全防护的应用和发展为其所制约。 本文首先分析了当前网络安全产品和系统的应用情况,其中以IDS(Intrusion Detection System,入侵检测系统)为代表的安全产品在一定程度上可以解决部分安全事件的报警检测,但在实践中,我们也发现:大量的安全报警常常使网络安全人员无所适从,从而淹没了真正的危害性安全事件;IDS也并没有提供太多的响应和辅助决策功能以及智能化分析功能。以网络安全管理平台为代表的产品,更多注重于对安全产品和系统的管理和维护上,也不能完整的对安全事件做出有效响应。此外,虽然不少学者和研究单位积极研究改进入侵检测技术,但目前尚存在很多不尽人意的地方,还不能有效的改进其检测准确性、检测速度及效率。 在充分分析当前IDS、安全管理平台等安全产品以及主要入侵检测、AI (Artificial Intelligence,人工智能)等技术发展的基础上,提出对网络安全事件的智能化的检测、分析、决策、控制、响应、追踪等一体化过程以及利用神经网络、数据挖掘等方面技术对安全事件进行全方位、深层次分析并进行辅助决策,力图实现在有效的安全事件检测的基础上,实现对安全事件的智能化、自动化控制和处理,并在此基础上实现有效的追踪。在设计上一方面充分应用目前已经成熟的网络技术和设备应用;另一方面,强调对现有各种人工智能技术在本系统决策过程中的具体应用和对现有技术成果的消化吸收:此外,系统突出了对于决策支持的体现和网络设备一体化联动的特色。 “网络安全智能防护系统”是在以上研究基础上研制的主要用于网络智能化实时防护,预防和减少黑客攻击、人为误操作等因素可能对网络系统造成的破坏,提高网络安全防护的应急响应和智能处理能力,是一个具有智能分析能力和充分自适应能力的网络防护系统。
【学位单位】:东北大学
【学位级别】:硕士
【学位年份】:2005
【中图分类】:TP393.08
【文章目录】:
独创性声明
学位论文版权使用授权书
摘要
Abstract
目录
第一章 绪论
1.1 研究背景
1.2 某专用网络安全现状
1.3 网络安全智能防护系统介绍
第二章 相关技术
2.1 入侵检测技术
2.1.1 传统入侵检测技术及国内产品现状
2.1.2 技术发展对IDS的挑战
2.1.3 国外的研究现状
2.1.4 协议分析
2.1.5 关联分析
2.2 网络安全产品应用
2.2.1 防火墙应用
2.2.2 入侵检测系统应用
2.2.3 漏洞扫描系统应用
2.2.4 防病毒系统应用
2.2.5 日志审计系统应用
2.3 安全管理平台
2.3.1 安全管理平台定义
2.3.2 安全管理平台与防火墙
2.3.3 安全管理平台与IDS
2.3.4 安全管理平台与安全评估系统
2.4 人工智能技术
2.4.1 人工神经网络技术
2.4.2 遗传算法
2.4.3 模糊控制
2.4.4 目前人工智能技术对入侵检测技术的改进及不足
2.5 数据挖掘技术
第三章 系统需求分析
3.1 系统需求依据
3.1.1 系统需求的提出
3.1.2 系统目标描述
3.2 系统需求框架
3.2.1 系统需求框架描述
3.2.2 分系统需求描述
第四章 系统框架设计
4.1 系统整体设计
4.2 公共接口规范
4.2.1 公共分布数据采集接口(事件归并)
4.2.2 公共智能处理接口(关联分析)
4.2.3 公共响应接口(事件响应)
4.3 系统相关数据库
第五章 分系统设计
5.1 入侵检测报警分系统设计
5.1.1 设计原理及系统结构
5.1.2 高性能精确协议分析技术
5.1.3 高性能精确行为分析技术
5.1.4 智能事件分析与处理模块设计
5.1.5 工作流程
5.2 智能控制处理分系统设计
5.2.1 设计原理
5.2.2 系统结构
5.2.3 物理结构
5.2.4 模块设计
5.2.5 工作流程
5.3 辅助决策专家分系统设计
5.3.1 系统结构
5.3.2 模块设计
5.3.3 工作流程
5.4 自动追踪分析分系统设计
5.4.1 系统结构
5.4.2 追踪管理子系统
5.5 分系统间数据接口设计
5.5.1 入侵检测报警分系统与智能控制处理分系统
5.5.2 智能控制处理分系统与自动追踪分析分系统
第六章 系统实现
6.1 系统开发任务及环境
6.2 系统部署结构
6.3 入侵检测报警分系统实现
6.3.1 通用网络抓包驱动
6.3.2 协议分析
6.3.3 行为分析
6.3.4 智能事件分析与处理模块
6.4 智能控制处理、辅助决策分系统实现
6.4.1 基于状态机的实时关联分析
6.4.2 基于神经网络的异常分析
6.4.3 基于数据挖掘的主机事件关联
第七章 系统评测
7.1 系统预定指标
7.2 系统实现标准
7.3 系统检测性能指标及评价
7.4 系统事件处理性能指标及评价
第八章 结论
8.1 系统技术总结
8.2 存在的不足
8.3 未来的展望
8.4 结束语
参考文献
作者简历及发表论文
致谢
【引证文献】
本文编号:2894366
【学位单位】:东北大学
【学位级别】:硕士
【学位年份】:2005
【中图分类】:TP393.08
【文章目录】:
独创性声明
学位论文版权使用授权书
摘要
Abstract
目录
第一章 绪论
1.1 研究背景
1.2 某专用网络安全现状
1.3 网络安全智能防护系统介绍
第二章 相关技术
2.1 入侵检测技术
2.1.1 传统入侵检测技术及国内产品现状
2.1.2 技术发展对IDS的挑战
2.1.3 国外的研究现状
2.1.4 协议分析
2.1.5 关联分析
2.2 网络安全产品应用
2.2.1 防火墙应用
2.2.2 入侵检测系统应用
2.2.3 漏洞扫描系统应用
2.2.4 防病毒系统应用
2.2.5 日志审计系统应用
2.3 安全管理平台
2.3.1 安全管理平台定义
2.3.2 安全管理平台与防火墙
2.3.3 安全管理平台与IDS
2.3.4 安全管理平台与安全评估系统
2.4 人工智能技术
2.4.1 人工神经网络技术
2.4.2 遗传算法
2.4.3 模糊控制
2.4.4 目前人工智能技术对入侵检测技术的改进及不足
2.5 数据挖掘技术
第三章 系统需求分析
3.1 系统需求依据
3.1.1 系统需求的提出
3.1.2 系统目标描述
3.2 系统需求框架
3.2.1 系统需求框架描述
3.2.2 分系统需求描述
第四章 系统框架设计
4.1 系统整体设计
4.2 公共接口规范
4.2.1 公共分布数据采集接口(事件归并)
4.2.2 公共智能处理接口(关联分析)
4.2.3 公共响应接口(事件响应)
4.3 系统相关数据库
第五章 分系统设计
5.1 入侵检测报警分系统设计
5.1.1 设计原理及系统结构
5.1.2 高性能精确协议分析技术
5.1.3 高性能精确行为分析技术
5.1.4 智能事件分析与处理模块设计
5.1.5 工作流程
5.2 智能控制处理分系统设计
5.2.1 设计原理
5.2.2 系统结构
5.2.3 物理结构
5.2.4 模块设计
5.2.5 工作流程
5.3 辅助决策专家分系统设计
5.3.1 系统结构
5.3.2 模块设计
5.3.3 工作流程
5.4 自动追踪分析分系统设计
5.4.1 系统结构
5.4.2 追踪管理子系统
5.5 分系统间数据接口设计
5.5.1 入侵检测报警分系统与智能控制处理分系统
5.5.2 智能控制处理分系统与自动追踪分析分系统
第六章 系统实现
6.1 系统开发任务及环境
6.2 系统部署结构
6.3 入侵检测报警分系统实现
6.3.1 通用网络抓包驱动
6.3.2 协议分析
6.3.3 行为分析
6.3.4 智能事件分析与处理模块
6.4 智能控制处理、辅助决策分系统实现
6.4.1 基于状态机的实时关联分析
6.4.2 基于神经网络的异常分析
6.4.3 基于数据挖掘的主机事件关联
第七章 系统评测
7.1 系统预定指标
7.2 系统实现标准
7.3 系统检测性能指标及评价
7.4 系统事件处理性能指标及评价
第八章 结论
8.1 系统技术总结
8.2 存在的不足
8.3 未来的展望
8.4 结束语
参考文献
作者简历及发表论文
致谢
【引证文献】
相关硕士学位论文 前1条
1 王超;计算机网络安全中入侵检测系统的研究与设计[D];电子科技大学;2007年
本文编号:2894366
本文链接:https://www.wllwen.com/kejilunwen/rengongzhinen/2894366.html