本文關(guān)鍵詞：面向網(wǎng)絡(luò)竊密的入侵檢測關(guān)鍵技術(shù)研究　出處：《北京郵電大學》2015年碩士論文　論文類型：學位論文

  更多相關(guān)文章： 網(wǎng)絡(luò)竊密 行為分析 入侵檢測 主動防御

【摘要】：如今,隨著網(wǎng)絡(luò)向大規(guī)模化和復雜化演進,越來越多的終端接入互聯(lián)網(wǎng),越來越多的信息存儲在互聯(lián)網(wǎng)上,甚至人也作為一種終端接入了互聯(lián)網(wǎng),無時無刻不在產(chǎn)生信息。隨著信息一體化的發(fā)展,在信息世界里無時無刻不存在攻防對抗,每一個網(wǎng)絡(luò)安全事件都可能牽一發(fā)而動全身,尤其是網(wǎng)絡(luò)竊密,信息的泄露更能引發(fā)連鎖危機,所以對面向網(wǎng)絡(luò)竊密的入侵檢測關(guān)鍵技術(shù)研究具有重大意義。 本文首先針對網(wǎng)絡(luò)竊密攻擊的攻擊方式、攻擊目標等各方面進行建模,抽象化描述網(wǎng)絡(luò)竊密行為為一個五元組,為后續(xù)針對性的研究提供抓手。然后,在這個模型的基礎(chǔ)上深入研究了網(wǎng)絡(luò)竊密行為特點,認為用戶的每一個操作在網(wǎng)絡(luò)上就表現(xiàn)為一段時序緊密的數(shù)據(jù)包,用戶操作的每一個特征都會通過相應的數(shù)據(jù)包的屬性表現(xiàn)出來。所以在入侵檢測系統(tǒng)上實現(xiàn)了針對網(wǎng)絡(luò)竊密的行為特征分析技術(shù),此技術(shù)通過構(gòu)建連接跟蹤表提取、分析包簇行為特征。本系統(tǒng)在協(xié)議識別模塊中應用基于關(guān)鍵字和基于端口的細粒度協(xié)議識別技術(shù),對協(xié)議深度識別并進行規(guī)則判斷,為后續(xù)對應的協(xié)議解析技術(shù)提供便利。 實驗表明,本系統(tǒng)的數(shù)據(jù)采集子系統(tǒng)、數(shù)據(jù)處理子系統(tǒng)、審計子系統(tǒng)能夠穩(wěn)定的工作,并夠檢測出網(wǎng)絡(luò)入侵行為。同時說明本文的連接跟蹤和行為特征提取的方法很好地的區(qū)分了正常行為和網(wǎng)絡(luò)竊密行為,為防止網(wǎng)絡(luò)竊密工作提供了很好的借鑒。 此外,本文還在網(wǎng)絡(luò)竊密攻擊模型的基礎(chǔ)上提出了主動防御模型,此模型應用博弈的理論,通過主動防御模型,防御者在上述入侵檢測精確結(jié)果的基礎(chǔ)上預測出理性的攻擊者所選擇的最優(yōu)路徑,防御者只需在這個路徑上部署最有效的防御即可實現(xiàn)防御收益的最大化。
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 馬明杰;孫奉剛;翟立東;杜躍進;;網(wǎng)絡(luò)安全新威脅下我國面臨的安全挑戰(zhàn)和對策建議[J];電信科學;2014年07期

2 沈昌祥;張煥國;馮登國;曹珍富;黃繼武;;信息安全綜述[J];中國科學(E輯:信息科學);2007年02期

3 馬傳香,李慶華,王卉;入侵檢測研究綜述[J];計算機工程;2005年03期

4 余俊松;張玉清;宋楊;劉奇旭;;Windows下緩沖區(qū)溢出漏洞的利用[J];計算機工程;2007年17期

5 朱建明;Srinivasan Raghunathan;;基于博弈論的信息安全技術(shù)評價模型[J];計算機學報;2009年04期

6 任帥;慕德俊;張_";姚磊;;基于可信計算的DRMS安全系統(tǒng)設(shè)計與仿真[J];計算機仿真;2009年08期

7 易軍凱;陳利;孫建偉;;網(wǎng)絡(luò)心跳包序列的數(shù)據(jù)流分簇檢測方法[J];計算機工程;2011年24期

8 任秀萍,劉予漳;信息時代的網(wǎng)絡(luò)安全[J];科技情報開發(fā)與經(jīng)濟;2001年06期

9 李煥洲;陳婧婧;鐘明全;唐彰國;;基于行為特征庫的木馬檢測模型設(shè)計[J];四川師范大學學報(自然科學版);2011年01期

10 顧鵬;汪敏;盧旌平;;零拷貝技術(shù)在網(wǎng)絡(luò)行為分析系統(tǒng)中的應用與改進[J];計算機工程與設(shè)計;2010年07期

，

本文編號：1335691