入侵检测与防御系统的研究与实现

发布时间：2018-09-01 21:16

【摘要】：当前,伴随科学技术的不断发展,计算机信息技术已经得到了显著的提高,并被广泛的应用在社会生产和人民生活中的各个环节。与此同时,网络安全领域也成为涉及影响国家安全发展和关系到百姓生活的的重点领域。传统安全防御技术如防火墙、入侵检测IDS等技术已经普遍应用在网络安全的各个领域。然而这些技术中存在大概率的漏报和误报现象、检测效率低下、联动协作性差、智能性不高等不足问题,因此缺乏对网络全面的保护能力,为此,提出了一个满足实际需求的的网络安全防御技术多种技术优势相结合的防御体系是本文的主要任务。本文首先陈述了防火墙在网络安全领域的应用情况和发展方向、介绍了被动式的网络安全入侵检测技术IDS分类及其存在的问题。接着介绍了入侵防御技术IPS相关技术的分类,论述了各自的优缺点。分析了当前网络安全领域防御技术的类别及存在技术问题,探讨这些分类的各自优缺点。最后,对现有安全防御系统分别进行初步的总体设计和详细设计,在此设计结束后进行系统的实现和测试过程,同时举例开展仿真实验和测试。本文研究的创新点及最终的成果包括:(1)在前期研究基础上设计了一套协同检测、联动防御的的网络防御综合解决方案。(2)结合了入侵检测、防火墙技术、入侵防御技术等传统技术,搭建了各自的数据通信和分组交换的桥接通道,提升和实现系统的交互性和扩展性。(3)在现有网络安全模型的理论基础上设计了一个合作式的防御模型,以此实现了一个协同作业、联动合作的入侵防御系统。经过仿真测试证明,该系统具备较好的市场应用价值。
[Abstract]:At present, with the continuous development of science and technology, computer information technology has been significantly improved, and has been widely used in social production and people's life in all aspects. At the same time, the field of network security has become a key area which affects the development of national security and the life of the common people. Traditional security defense technologies, such as firewall, intrusion detection IDS and so on, have been widely used in various fields of network security. However, there are some problems in these technologies, such as high probability of false alarm and false alarm, low detection efficiency, poor linkage and cooperation, low intelligence and so on. Therefore, there is a lack of comprehensive protection ability to the network. It is the main task of this paper to put forward a defense system which can meet the practical requirements of network security defense technology, which combines the advantages of multiple technologies. This paper first describes the application and development direction of firewall in the field of network security, and introduces the passive network security intrusion detection technology (IDS) classification and its existing problems. Secondly, the classification of intrusion prevention technology (IPS) is introduced, and their advantages and disadvantages are discussed. This paper analyzes the categories and existing technical problems of current defense technologies in the field of network security, and discusses their respective advantages and disadvantages. Finally, the present security defense system is designed and designed in detail. After the design is finished, the system implementation and test process are carried out. At the same time, simulation experiments and tests are carried out with examples. The innovations and final achievements of this paper are as follows: (1) based on the previous research, a set of cooperative detection, linkage defense network defense comprehensive solution is designed. (2) combined with intrusion detection, firewall technology, Traditional technologies, such as intrusion prevention technology, have built their own bridging channels for data communication and packet switching. Enhance and realize the interaction and expansibility of the system. (3) based on the existing network security model, a cooperative defense model is designed to implement a cooperative and cooperative intrusion prevention system. The simulation results show that the system has good market application value.
【学位授予单位】：南昌航空大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 ;确保网络安全[J];计算机工程;2000年04期

2 李庆东,张文娟;网络安全问题研究[J];情报科学;2000年08期

3 ;计算机网络安全导论[J];工业控制计算机;2000年04期

4 牛丹梅,洪毅,王军;浅议网络安全技术及管理[J];黑龙江水利科技;2000年02期

5 ;网络安全技术[J];农业信息探索;2000年02期

6 辛欣;认识网络安全──与3Com电子商务发展经理的对话[J];市场与电脑;2000年08期

7 ;网络安全,路在脚下[J];市场与电脑;2000年08期

8 陈永;上海加强网络安全──“互联网络安全问题与对策”研讨会举行[J];上海微型计算机;2000年12期

9 徐晨;网络安全 商机无限[J];上海微型计算机;2000年34期

10 屠政;正有网络公司开启网络安全之门[J];中国信息导报;2000年09期

相关会议论文 前10条

1 李正男;吴亚非;丁志新;;计算机网络安全概述[A];第六次全国计算机安全技术交流会论文集[C];1991年

2 刘小跃;马建峰;;高等师范院校网络安全课程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 刘胜利;刘楠;肖达;刘龙;;网络安全专业本科生创新能力培养研究与探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陈红松;;网络安全课程中学生兴趣的激发与培养[A];着力提高高等教育质量，，努力增强高校创新与服务能力——北京市高等教育学会2007年学术年会论文集（上册）[C];2008年

5 张军;;网络安全的形势与对策[A];四川省通信学会2006年学术年会论文集（二）[C];2006年

6 ;积极推进全球网络安全[A];四川省通信学会2006年学术年会论文集（二）[C];2006年

7 洪婷;陈永定;;浅谈图书馆网络安全与对策[A];福建省图书馆学会2006年学术年会论文集[C];2006年

8 陈雯;;浅谈图书馆网络安全[A];福建省图书馆学会2007年学术年会论文集[C];2007年

9 李颖;;浅谈网络安全应对策略[A];天津市电视技术研究会2012年年会论文集[C];2012年

10 陈其丰;;客户网络安全探讨[A];海南省通信学会学术年会论文集（2008）[C];2008年

相关重要报纸文章 前10条

1 肖健;六大趋势“惹火”2005网络安全[N];中国计算机报;2005年

2 鲍捷;中外联手维护网络安全[N];人民日报;2004年

3 记者 史芳;“先发制人”成为网络安全新主张[N];中国经济导报;2006年

4 国际电联电信标准化局局长 本报高级顾问 赵厚麟;推进全球网络安全：多方协作的重大工程[N];人民邮电;2006年

5 赛迪顾问通信产业研究中心咨询师 李煜;网络安全市场面临洗牌[N];通信产业报;2007年

6 ;二季度网络安全市场销售额达11亿美元[N];网络世界;2006年

7 Tony;强劲需求拉动网络安全市场快速增长[N];中国计算机报;2007年

8 黄粤宝 本报记者 丛晓明;公安机关检查网络安全工作[N];丹东日报;2008年

9 记者 方祥生;欧安组织网络安全会议开幕[N];光明日报;2009年

10 傅晓辉;网络安全商机开盘[N];通信产业报;2004年

相关博士学位论文 前10条

1 薄澄宇;网络安全与中美关系[D];中共中央党校;2015年

2 张武军;机器类型通信中的网络安全问题研究[D];西安电子科技大学;2014年

3 罗建;复杂攻击系统建模及其在网络安全中的应用[D];清华大学;2015年

4 胡冠宇;基于置信规则库的网络安全态势感知技术研究[D];哈尔滨理工大学;2016年

5 阿汉（Ahmad Jakalan）;网间IP流量行为分析与关系发现[D];东南大学;2016年

6 高妮;网络安全多维动态风险评估关键技术研究[D];西北大学;2016年

7 李伟明;网络安全语言关键技术的研究[D];华中科技大学;2006年

8 张建锋;网络安全态势评估若干关键技术研究[D];国防科学技术大学;2013年

9 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年

10 田大新;网络安全中若干问题的研究[D];吉林大学;2007年

相关硕士学位论文 前10条

1 张卫清;网络安全与网络安全文化[D];南华大学;2006年

2 吴磊;网络安全企业服务营销问题研究[D];华北电力大学（北京）;2006年

3 张煜;基于信息融合的分层次网络安全态势感知研究[D];天津理工大学;2015年

4 刘敏;基于攻击图的网络安全评估技术研究[D];南京理工大学;2015年

5 李栋楠;P公司网络安全及管理体系的改进与实施研究[D];广西大学;2015年

6 曾玉生;基于Linux平台的内江职业技术学院防火墙系统的设计与实现[D];电子科技大学;2015年

7 林玉梅;高校校园网络安全防护方案的设计与实施[D];华侨大学;2015年

8 张滨;山东电信IP VPN网管系统设计与实现[D];电子科技大学;2014年

9 顾鑫恒;人工免疫机制在网络入侵检测系统研究与实现[D];电子科技大学;2014年

10 宋占军;外资企业在中国网络安全市场的服务营销策略分析[D];北京化工大学;2015年

本文编号：2218377