本文關(guān)鍵詞：基于協(xié)議分析的攻擊檢測技術(shù)的研究與實現(xiàn)

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 攻擊檢測 協(xié)議分析 漏洞庫 攻擊檢測系統(tǒng)

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,越來越多的活動開始在互聯(lián)網(wǎng)上進(jìn)行,比如電子商務(wù)、網(wǎng)上商城、網(wǎng)上教學(xué)等等。伴隨而來的是各種入侵事件、信息泄漏事件,網(wǎng)絡(luò)安全已然成為一個國際化問題。隨著網(wǎng)絡(luò)攻擊工具與攻擊手法的日趨復(fù)雜化多樣化,僅僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全防范措施己經(jīng)無法滿足對網(wǎng)絡(luò)安全的要求,近年來頻繁暴發(fā)的網(wǎng)絡(luò)黑客攻擊事件也證明了這一點。因此,如何有效的檢測黑客攻擊顯得越來越重要。攻擊檢測作為一種安全防護(hù)技術(shù)可以用來主動檢測黑客攻擊,并為網(wǎng)絡(luò)和主機提供安全保障。然而面對如今復(fù)雜多樣的攻擊手段,基于模式識別的傳統(tǒng)攻擊檢測方法出現(xiàn)種種弊端。為了更好的檢測黑客攻擊和入侵行為,將攻擊檢測和協(xié)議分析結(jié)合起來勢在必行。本文從網(wǎng)絡(luò)安全技術(shù)著手詳細(xì)介紹了攻擊檢測的概念、分類以及攻擊檢測的步驟。并對協(xié)議分析、協(xié)議規(guī)則以及特征匹配等技術(shù)做了深入研究,并將攻擊檢測中的協(xié)議分析技術(shù)與傳統(tǒng)的模式匹配技術(shù)相結(jié)合,實現(xiàn)了一套基于協(xié)議分析的攻擊檢測系統(tǒng)。在系統(tǒng)的總體設(shè)計中,系統(tǒng)主要包括流量捕獲模塊、協(xié)議解析模塊、攻擊檢測模塊、數(shù)據(jù)存儲模塊、響應(yīng)模塊、數(shù)據(jù)展示模塊等。基于協(xié)議分析的攻擊檢測系統(tǒng)實時的抓取當(dāng)前網(wǎng)絡(luò)的流量,根據(jù)TCP/IP協(xié)議規(guī)范解析數(shù)據(jù)包,然后根據(jù)已知的攻擊模式來匹配當(dāng)前的數(shù)據(jù)來判斷網(wǎng)絡(luò)請求是否存在異常,如果存在異常則表明可能有攻擊者在嘗試入侵,該系統(tǒng)會將此行為記錄下來以備事后查詢分析,并實時的向網(wǎng)絡(luò)管理員告警。除此之外本文實現(xiàn)了一套漏洞庫,該漏洞庫提供已公開漏洞的詳細(xì)信息與相應(yīng)的攻擊方法,并可以為模擬攻擊提供攻擊負(fù)荷,同時為各種已知的漏洞提供安全防御方法。本文將該漏洞庫和攻擊檢測系統(tǒng)有機的結(jié)合起來,當(dāng)檢測到攻擊行為時,可以在管理界面看到該攻擊對應(yīng)的漏洞詳情、漏洞標(biāo)示以及攻擊防御方法。該系統(tǒng)使用網(wǎng)絡(luò)協(xié)議的優(yōu)勢來減少工作復(fù)雜度,利用模式匹配保證檢測的準(zhǔn)確性和較低的漏報率。而且該系統(tǒng)結(jié)合漏洞庫,可以更好的發(fā)現(xiàn)和防御對已知漏洞的攻擊。
【學(xué)位授予單位】：廣東工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 唐宏,吳中福,聶能,趙軍,熊思民;改進(jìn)的移動IP協(xié)議分析[J];計算機工程與應(yīng)用;2002年16期

2 杜寧;劉勝輝;;協(xié)議分析技術(shù)檢測復(fù)雜攻擊的研究與實現(xiàn)[J];哈爾濱理工大學(xué)學(xué)報;2006年05期

3 羅軍舟;楊明;;基于挑戰(zhàn)—響應(yīng)的安全協(xié)議分析[J];中國科學(xué)E輯:信息科學(xué);2006年12期

4 宋志鵬;任佳;;基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究[J];計算機安全;2007年02期

5 王振東;張鳳斌;;基于協(xié)議分析的分布式入侵檢測系統(tǒng)研究[J];計算機安全;2008年10期

6 徐龍;;網(wǎng)絡(luò)協(xié)議分析系統(tǒng)的設(shè)計與實現(xiàn)[J];電腦編程技巧與維護(hù);2009年20期

7 肖長水;陸文敏;;網(wǎng)絡(luò)協(xié)議分析工具開發(fā)實踐[J];蘇州市職業(yè)大學(xué)學(xué)報;2010年03期

8 陳宇翔;徐東;;在協(xié)議分析中決策樹的應(yīng)用[J];電腦知識與技術(shù);2011年05期

9 袁春蕾;任艷麗;;千兆網(wǎng)絡(luò)協(xié)議分析實驗平臺的設(shè)計研究[J];電腦編程技巧與維護(hù);2012年22期

10 李曉鶯,曾啟銘;利用協(xié)議分析提高入侵檢測效率[J];計算機工程與應(yīng)用;2003年06期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 楊明;羅車舟;;一種安全協(xié)議分析的邏輯模型[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

2 劉馳;鄭康鋒;李暉;;基于協(xié)議分析的漏洞挖掘研究[A];2009年研究生學(xué)術(shù)交流會通信與信息技術(shù)論文集[C];2009年

3 林國慶;王新梅;;基于協(xié)議流分析和協(xié)議分析的網(wǎng)絡(luò)入侵檢測系統(tǒng)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

4 雒群;劉秋實;;數(shù)據(jù)庫通信協(xié)議分析與安全檢測[A];第11屆全國計算機在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會議論文集[C];2003年

5 陳偉;楊義先;;決策樹在協(xié)議分析中的應(yīng)用[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

6 董衛(wèi);王婷婷;;基于運行模式法的安全協(xié)議分析[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

7 李小云;彭智萍;;利用網(wǎng)絡(luò)協(xié)議分析工具協(xié)助處理故障[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

8 郭繼如;;科來協(xié)議分析系統(tǒng)在開灤計算機網(wǎng)絡(luò)中的試用效果分析研究[A];創(chuàng)新·融合·發(fā)展——創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C];2010年

9 徐夢茗;李斌;肖聰;;怎樣用好AVISPA工具[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

10 徐光亮;郁濱;;藍(lán)牙簡單配對協(xié)議分析與安全增強設(shè)計[A];全國第22屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議(CACIS·2011)暨全國第3屆安全關(guān)鍵技術(shù)與應(yīng)用（SCA·2011）學(xué)術(shù)會議論文摘要集[C];2011年

中國重要報紙全文數(shù)據(jù)庫 前9條

1 四川大學(xué)電子信息學(xué)院 吳少華 方勇 冉逾;新視點: 基于協(xié)議分析的防火墻[N];計算機世界;2002年

2 ;分析儀的智能傳說[N];網(wǎng)絡(luò)世界;2004年

3 應(yīng)向榮;協(xié)議分析技術(shù) 承載IDS的希望[N];中國計算機報;2002年

4 王雅慧;全面透視交換環(huán)境網(wǎng)[N];中國計算機報;2002年

5 鐘力 姚蘭 粱中騏;掌握安全主動權(quán)[N];網(wǎng)絡(luò)世界;2002年

6 鐘力 姚蘭 梁中騏;抓住罪惡之“手”[N];網(wǎng)絡(luò)世界;2004年

7 陳;全網(wǎng)故障均可測[N];中國計算機報;2003年

8 本報記者 邊歆;Gigamon掘金新市場[N];網(wǎng)絡(luò)世界;2009年

9 鐘力 姚蘭;一手檢測 一手阻擊[N];網(wǎng)絡(luò)世界;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 王煥寶;安全協(xié)議分析的形式化理論與方法[D];合肥工業(yè)大學(xué);2006年

2 龍士工;串空間理論及其在安全協(xié)議分析中的應(yīng)用研究[D];貴州大學(xué);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 羅慧;基于移動Agent的協(xié)議分析系統(tǒng)的研究與實現(xiàn)[D];東南大學(xué);2006年

2 劉馳;基于協(xié)議分析的漏洞挖掘技術(shù)研究[D];北京郵電大學(xué);2010年

3 劉少君;基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究與設(shè)計[D];河海大學(xué);2006年

4 戴宏偉;基于協(xié)議分析的入侵檢測技術(shù)研究[D];中南大學(xué);2007年

5 王龍;網(wǎng)絡(luò)協(xié)議分析工具的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2011年

6 廖俊云;基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與設(shè)計[D];電子科技大學(xué);2005年

7 劉俊斌;基于協(xié)議分析的入侵檢測研究與應(yīng)用[D];重慶大學(xué);2005年

8 王超;基于協(xié)議分析的入侵檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

9 徐健;基于協(xié)議分析的入侵檢測研究[D];重慶大學(xué);2004年

10 劉艷昌;基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測技術(shù)研究[D];西安建筑科技大學(xué);2006年

，

本文編號：1149014