基于聯(lián)動機制的蜜網(wǎng)主機入侵檢測系統(tǒng)的研究
發(fā)布時間:2021-06-10 10:42
現(xiàn)代社會信息化程度不斷加快,互聯(lián)網(wǎng)的使用日益普及,政治、經(jīng)濟、軍事、教育和科技等各個方面的工作、業(yè)務(wù)越來越多的轉(zhuǎn)移到這個平臺上來,人們越來越依賴計算機和網(wǎng)絡(luò)的方便快捷、信息的共享和資源的龐大。隨著人們對網(wǎng)絡(luò)的需要不斷增強,網(wǎng)絡(luò)的安全隱患也越來越明顯,各種各樣威脅網(wǎng)絡(luò)安全的問題和犯罪案件不斷發(fā)生,給企業(yè)和個人造成了極大的損失,因此,對于這個虛擬世界的信息安全問題也得到了人們越來越多的關(guān)注。在網(wǎng)絡(luò)攻擊方法和工具多樣化的情況下,需要安全研究人員能夠采取相應(yīng)的安全防御措施,防止企業(yè)、個人和政府的重要敏感信息不被竊取,保障計算機網(wǎng)絡(luò)和主機系統(tǒng)的安全。傳統(tǒng)的網(wǎng)絡(luò)安全防護系統(tǒng),如殺毒軟件、防火墻等網(wǎng)絡(luò)安全防護方式已經(jīng)得到了廣泛的使用,但是這些傳統(tǒng)的防御方式只是對攻擊行為的被動防御,無法預(yù)測以及預(yù)防未知的非法用戶的攻擊行為,對新的攻擊方法往往不能正確的識別出來,因此信息安全還存在很大的問題;谥鲃臃烙碚摰娜肭謾z測技術(shù),通過捕獲入侵者的攻擊數(shù)據(jù),記錄可疑的攻擊過程,對其進行檢測和分析,并生成告警信息報告給安全管理人員,從而更大程度的維護網(wǎng)絡(luò)的正常運行。本文設(shè)計并實現(xiàn)了基于聯(lián)動機制的蜜網(wǎng)主機入侵檢測系...
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究內(nèi)容與組織結(jié)構(gòu)
第二章 入侵檢測技術(shù)概述
2.1 入侵檢測概述
2.1.1 入侵檢測
2.1.2 入侵檢測系統(tǒng)分類
2.2 入侵檢測技術(shù)概述
2.2.1 異常入侵檢測技術(shù)
2.2.2 誤用入侵檢測技術(shù)
2.2.3 存在的問題和發(fā)展趨勢
2.3 入侵檢測系統(tǒng)技術(shù)概述
2.3.1 蜜網(wǎng)技術(shù)
2.3.2 防火墻技術(shù)
2.3.3 主機入侵檢測系統(tǒng)
2.3.4 入侵檢測系統(tǒng)的聯(lián)動優(yōu)勢
2.4 本章小結(jié)
第三章 主機入侵檢測系統(tǒng)的模型研究
3.1 蜜網(wǎng)主機入侵檢測模型
3.1.1 主機入侵檢測
3.1.2 聯(lián)動機制
3.2 基于分層協(xié)同DFA的入侵檢測算法
3.2.1 確定型有限狀態(tài)自動機
3.2.2 分層協(xié)同的DFA機制
3.2.3 算法描述
3.3 基于攻擊反饋的聯(lián)動機制
3.3.1 攻擊評估
3.3.2 決策響應(yīng)
3.4 本章小結(jié)
第四章 蜜網(wǎng)主機入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)
4.1 蜜網(wǎng)主機入侵檢測系統(tǒng)
4.2 系統(tǒng)總體設(shè)計
4.2.1 系統(tǒng)組成
4.2.2 系統(tǒng)接口設(shè)計
4.3 主要模塊設(shè)計與實現(xiàn)
4.3.0 蜜網(wǎng)環(huán)境
4.3.1 主機入侵檢測
4.3.2 聯(lián)動中心
4.4 本章小結(jié)
第五章 蜜網(wǎng)主機入侵檢測系統(tǒng)實驗結(jié)果與分析
5.1 實驗環(huán)境
5.2 主機入侵檢測的結(jié)果分析
5.3 蜜網(wǎng)下聯(lián)動機制的結(jié)果分析
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 本文的主要工作和創(chuàng)新
6.2 進一步的工作
參考文獻
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻】:
期刊論文
[1]網(wǎng)絡(luò)安全中的蜜網(wǎng)技術(shù)應(yīng)用研究[J]. 馮度,孫星明,劉智勇. 科學(xué)技術(shù)與工程. 2008(11)
[2]蜜網(wǎng)技術(shù)綜述[J]. 劉莘. 中國科技信息. 2008(03)
[3]基于主動學(xué)習(xí)和TCM-KNN方法的有指導(dǎo)入侵檢測技術(shù)[J]. 李洋,方濱興,郭莉,田志宏. 計算機學(xué)報. 2007(08)
[4]基于免疫機理的網(wǎng)絡(luò)入侵檢測系統(tǒng)的抗體生成與檢測組件[J]. 閆巧,江勇,吳建平. 計算機學(xué)報. 2005(10)
[5]基于基因規(guī)劃的主機異常入侵檢測模型(英文)[J]. 蘇璞睿,李德全,馮登國. 軟件學(xué)報. 2003(06)
[6]一種分布式協(xié)同入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[J]. 段海新,吳建平. 軟件學(xué)報. 2001(09)
博士論文
[1]形式語言與自動機理論若干問題研究[D]. 陳文宇.電子科技大學(xué) 2009
[2]主機異常入侵檢測方法研究[D]. 高翠霞.華中科技大學(xué) 2009
[3]入侵檢測算法及關(guān)鍵技術(shù)研究[D]. 段丹青.中南大學(xué) 2007
[4]入侵檢測與安全防御協(xié)同控制研究[D]. 王文奇.西北工業(yè)大學(xué) 2006
碩士論文
[1]基于主機入侵檢測的先進智能方法研究[D]. 許大衛(wèi).江南大學(xué) 2010
[2]防火墻與入侵檢測系統(tǒng)聯(lián)動架構(gòu)的研究[D]. 譚偉.武漢理工大學(xué) 2010
[3]分布式防火墻與入侵檢測系統(tǒng)的聯(lián)動技術(shù)研究[D]. 張前忠.南京理工大學(xué) 2008
本文編號:3222225
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究內(nèi)容與組織結(jié)構(gòu)
第二章 入侵檢測技術(shù)概述
2.1 入侵檢測概述
2.1.1 入侵檢測
2.1.2 入侵檢測系統(tǒng)分類
2.2 入侵檢測技術(shù)概述
2.2.1 異常入侵檢測技術(shù)
2.2.2 誤用入侵檢測技術(shù)
2.2.3 存在的問題和發(fā)展趨勢
2.3 入侵檢測系統(tǒng)技術(shù)概述
2.3.1 蜜網(wǎng)技術(shù)
2.3.2 防火墻技術(shù)
2.3.3 主機入侵檢測系統(tǒng)
2.3.4 入侵檢測系統(tǒng)的聯(lián)動優(yōu)勢
2.4 本章小結(jié)
第三章 主機入侵檢測系統(tǒng)的模型研究
3.1 蜜網(wǎng)主機入侵檢測模型
3.1.1 主機入侵檢測
3.1.2 聯(lián)動機制
3.2 基于分層協(xié)同DFA的入侵檢測算法
3.2.1 確定型有限狀態(tài)自動機
3.2.2 分層協(xié)同的DFA機制
3.2.3 算法描述
3.3 基于攻擊反饋的聯(lián)動機制
3.3.1 攻擊評估
3.3.2 決策響應(yīng)
3.4 本章小結(jié)
第四章 蜜網(wǎng)主機入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)
4.1 蜜網(wǎng)主機入侵檢測系統(tǒng)
4.2 系統(tǒng)總體設(shè)計
4.2.1 系統(tǒng)組成
4.2.2 系統(tǒng)接口設(shè)計
4.3 主要模塊設(shè)計與實現(xiàn)
4.3.0 蜜網(wǎng)環(huán)境
4.3.1 主機入侵檢測
4.3.2 聯(lián)動中心
4.4 本章小結(jié)
第五章 蜜網(wǎng)主機入侵檢測系統(tǒng)實驗結(jié)果與分析
5.1 實驗環(huán)境
5.2 主機入侵檢測的結(jié)果分析
5.3 蜜網(wǎng)下聯(lián)動機制的結(jié)果分析
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 本文的主要工作和創(chuàng)新
6.2 進一步的工作
參考文獻
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻】:
期刊論文
[1]網(wǎng)絡(luò)安全中的蜜網(wǎng)技術(shù)應(yīng)用研究[J]. 馮度,孫星明,劉智勇. 科學(xué)技術(shù)與工程. 2008(11)
[2]蜜網(wǎng)技術(shù)綜述[J]. 劉莘. 中國科技信息. 2008(03)
[3]基于主動學(xué)習(xí)和TCM-KNN方法的有指導(dǎo)入侵檢測技術(shù)[J]. 李洋,方濱興,郭莉,田志宏. 計算機學(xué)報. 2007(08)
[4]基于免疫機理的網(wǎng)絡(luò)入侵檢測系統(tǒng)的抗體生成與檢測組件[J]. 閆巧,江勇,吳建平. 計算機學(xué)報. 2005(10)
[5]基于基因規(guī)劃的主機異常入侵檢測模型(英文)[J]. 蘇璞睿,李德全,馮登國. 軟件學(xué)報. 2003(06)
[6]一種分布式協(xié)同入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[J]. 段海新,吳建平. 軟件學(xué)報. 2001(09)
博士論文
[1]形式語言與自動機理論若干問題研究[D]. 陳文宇.電子科技大學(xué) 2009
[2]主機異常入侵檢測方法研究[D]. 高翠霞.華中科技大學(xué) 2009
[3]入侵檢測算法及關(guān)鍵技術(shù)研究[D]. 段丹青.中南大學(xué) 2007
[4]入侵檢測與安全防御協(xié)同控制研究[D]. 王文奇.西北工業(yè)大學(xué) 2006
碩士論文
[1]基于主機入侵檢測的先進智能方法研究[D]. 許大衛(wèi).江南大學(xué) 2010
[2]防火墻與入侵檢測系統(tǒng)聯(lián)動架構(gòu)的研究[D]. 譚偉.武漢理工大學(xué) 2010
[3]分布式防火墻與入侵檢測系統(tǒng)的聯(lián)動技術(shù)研究[D]. 張前忠.南京理工大學(xué) 2008
本文編號:3222225
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3222225.html
最近更新
教材專著
