本文關(guān)鍵詞：網(wǎng)絡(luò)入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn)

  更多相關(guān)文章： 入侵檢測 攻擊模型 網(wǎng)絡(luò)攻擊圖 模式匹配 Wu-Manber算法

【摘要】：近年,隨著信息科技的發(fā)展以及人民的富裕,網(wǎng)上交易活動的數(shù)量急劇增長。然而,網(wǎng)絡(luò)攻擊的數(shù)量也是急劇增長。網(wǎng)絡(luò)安全面臨著嚴峻的考驗。網(wǎng)絡(luò)入侵檢測作為主要防護方式之一,越來越受大家的推崇,因而大家都爭相研究。網(wǎng)絡(luò)入侵檢測系統(tǒng)能檢測出各種網(wǎng)絡(luò)入侵行為,故而,人們能享受到安全的網(wǎng)絡(luò)生活。不可否認的是,時代在進步,日新月異的技術(shù)使網(wǎng)速變快且?guī)捵兇�；然�?各種自動網(wǎng)絡(luò)攻擊工具層出不窮,原先的技術(shù)很難檢測出網(wǎng)絡(luò)攻擊。主要難點：第一,不再是以前的單一攻擊,多臺主機同時進行形成組合攻擊,即分布式入侵。第二,網(wǎng)絡(luò)環(huán)境越來越復(fù)雜。第三,攻擊方式增多且變得相當復(fù)雜。入侵檢測系統(tǒng)的誤警率和漏警率也越來越高,從另一方面講,入侵檢測的準確性降低了。為解決這方面的問題,本文在網(wǎng)絡(luò)攻擊模型和誤用及異常入侵技術(shù)方面做了研究。具體的方面：先對網(wǎng)絡(luò)關(guān)鍵節(jié)點的信息進行收集并評估,且本文運用了最短路徑的方法,并結(jié)合反向搜索方法去除冗余節(jié)點。改進了WU-Manber多模式匹配算法,使他匹配速度變快。論文的改進之處以及創(chuàng)新亮點：(1)在原有網(wǎng)絡(luò)攻擊圖生成方法上面,本文采用改進算法確保最后留下來的網(wǎng)絡(luò)攻擊路徑為最小路徑,并且還結(jié)合反向搜索方法,刪除冗余節(jié)點。現(xiàn)有網(wǎng)絡(luò)攻擊圖的建模方法,其缺點是：狀態(tài)空間很大、復(fù)雜的網(wǎng)絡(luò)攻擊圖、低生成效率以及過多的系統(tǒng)狀態(tài)�；谝陨先秉c,采用以下方法：分析系統(tǒng)找到系統(tǒng)的脆弱點,改進算法得到最小路徑,并運用反向搜索的方法去除相應(yīng)的冗余節(jié)點。通過改進,最后得到的網(wǎng)絡(luò)攻擊圖結(jié)構(gòu)簡單,并能很好的反映目標網(wǎng)絡(luò)的安全情況。(2)改進原有多模式匹配算法Wu-Manber�，F(xiàn)有的誤用入侵檢測應(yīng)用中,大部分使用Wu-Manber算法,然而,他還存在不少問題。存在以下缺點：第一,不能很好的處理短模式串；第二,很多數(shù)據(jù)信息以及操作是多余和重復(fù)的；第三,對于生成的鏈表,需要全部遍歷,效率較低。針對以上問題,本文進行深入分析并提出具體的解決方法。第一,為他建立獨立的數(shù)據(jù)結(jié)構(gòu)；第二,將長短模式串分開,分別對其處理；第三,運用進程的方法進行并發(fā)處理,且過濾地址使其不用全部遍歷,通過以上辦法,能解決所遇到的問題。改進的方法具有明顯效果。
【關(guān)鍵詞】：入侵檢測 攻擊模型 網(wǎng)絡(luò)攻擊圖 模式匹配 Wu-Manber算法
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第1章 緒論10-14
• 1.1 研究背景與課題意義10-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-13
• 1.3 本文的主要工作13-14
• 第2章 入侵檢測系統(tǒng)概論14-22
• 2.1 入侵檢測概念14
• 2.2 入侵檢測系統(tǒng)的模型及功能14-16
• 2.2.1 入侵檢測系統(tǒng)模型14-15
• 2.2.2 入侵檢測系統(tǒng)功能15-16
• 2.3 入侵檢測系統(tǒng)的分類16-17
• 2.3.1 基于主機的入侵檢測系統(tǒng)16-17
• 2.3.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)17
• 2.4 入侵檢測技術(shù)17-20
• 2.4.1 入侵技術(shù)17-19
• 2.4.2 異常入侵檢測技術(shù)19-20
• 2.5 當前入侵檢測系統(tǒng)的不足及發(fā)展趨勢20-22
• 第3章 網(wǎng)絡(luò)攻擊圖的研究22-37
• 3.1 引言22
• 3.2 模型檢測方法22-26
• 3.2.1 檢測方法22-24
• 3.2.2 圖論的方法24-26
• 3.3 網(wǎng)絡(luò)攻擊圖算法的不足與改進26-33
• 3.3.1 攻擊圖算法研究現(xiàn)狀26
• 3.3.2 攻擊圖生成算法的改進26-27
• 3.3.3 模型定義27-28
• 3.3.4 理論解釋28-30
• 3.3.5 模型表述30-31
• 3.3.6 網(wǎng)絡(luò)攻擊圖生成的方法31-33
• 3.4 實驗分析33-36
• 3.4.1 網(wǎng)絡(luò)環(huán)境33-34
• 3.4.2 網(wǎng)絡(luò)漏洞及網(wǎng)絡(luò)攻擊圖生成34-35
• 3.4.3 網(wǎng)絡(luò)圖表示35
• 3.4.4 利用模型檢測方法得到的下面的圖形35-36
• 3.4.5 對比分析36
• 3.5 總結(jié)36-37
• 第4章 網(wǎng)絡(luò)入侵檢測的模式匹配算法研究37-44
• 4.1 誤用入侵檢測的算法研究37-38
• 4.2 WU-MANBER算法的研究38-40
• 4.2.1 前期處理階段38-39
• 4.2.2 匹配階段39-40
• 4.3 改進WU-MANBER算法40-44
• 4.3.1 現(xiàn)存的問題40-41
• 4.3.2 現(xiàn)有改進方法41
• 4.3.3 算法的相應(yīng)描述41-44
• 第5章 總結(jié)44-45
• 5.1 總結(jié)44
• 5.2 展望44-45
• 參考文獻45-48
• 攻讀碩士學(xué)位期間發(fā)表的論文及其它成果48-49
• 致謝49

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 馮力;孫杰;周曉明;楊力偉;彭勤科;;基于Windows Native API序列的異常檢測模型[J];西安交通大學(xué)學(xué)報;2006年04期

，

本文編號：1077910