基于聯(lián)動(dòng)機(jī)制的蜜網(wǎng)主機(jī)入侵檢測(cè)系統(tǒng)的研究
發(fā)布時(shí)間:2021-06-10 10:42
現(xiàn)代社會(huì)信息化程度不斷加快,互聯(lián)網(wǎng)的使用日益普及,政治、經(jīng)濟(jì)、軍事、教育和科技等各個(gè)方面的工作、業(yè)務(wù)越來(lái)越多的轉(zhuǎn)移到這個(gè)平臺(tái)上來(lái),人們?cè)絹?lái)越依賴(lài)計(jì)算機(jī)和網(wǎng)絡(luò)的方便快捷、信息的共享和資源的龐大。隨著人們對(duì)網(wǎng)絡(luò)的需要不斷增強(qiáng),網(wǎng)絡(luò)的安全隱患也越來(lái)越明顯,各種各樣威脅網(wǎng)絡(luò)安全的問(wèn)題和犯罪案件不斷發(fā)生,給企業(yè)和個(gè)人造成了極大的損失,因此,對(duì)于這個(gè)虛擬世界的信息安全問(wèn)題也得到了人們?cè)絹?lái)越多的關(guān)注。在網(wǎng)絡(luò)攻擊方法和工具多樣化的情況下,需要安全研究人員能夠采取相應(yīng)的安全防御措施,防止企業(yè)、個(gè)人和政府的重要敏感信息不被竊取,保障計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)的安全。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),如殺毒軟件、防火墻等網(wǎng)絡(luò)安全防護(hù)方式已經(jīng)得到了廣泛的使用,但是這些傳統(tǒng)的防御方式只是對(duì)攻擊行為的被動(dòng)防御,無(wú)法預(yù)測(cè)以及預(yù)防未知的非法用戶(hù)的攻擊行為,對(duì)新的攻擊方法往往不能正確的識(shí)別出來(lái),因此信息安全還存在很大的問(wèn)題。基于主動(dòng)防御理論的入侵檢測(cè)技術(shù),通過(guò)捕獲入侵者的攻擊數(shù)據(jù),記錄可疑的攻擊過(guò)程,對(duì)其進(jìn)行檢測(cè)和分析,并生成告警信息報(bào)告給安全管理人員,從而更大程度的維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。本文設(shè)計(jì)并實(shí)現(xiàn)了基于聯(lián)動(dòng)機(jī)制的蜜網(wǎng)主機(jī)入侵檢測(cè)系...
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:71 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 研究?jī)?nèi)容與組織結(jié)構(gòu)
第二章 入侵檢測(cè)技術(shù)概述
2.1 入侵檢測(cè)概述
2.1.1 入侵檢測(cè)
2.1.2 入侵檢測(cè)系統(tǒng)分類(lèi)
2.2 入侵檢測(cè)技術(shù)概述
2.2.1 異常入侵檢測(cè)技術(shù)
2.2.2 誤用入侵檢測(cè)技術(shù)
2.2.3 存在的問(wèn)題和發(fā)展趨勢(shì)
2.3 入侵檢測(cè)系統(tǒng)技術(shù)概述
2.3.1 蜜網(wǎng)技術(shù)
2.3.2 防火墻技術(shù)
2.3.3 主機(jī)入侵檢測(cè)系統(tǒng)
2.3.4 入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)優(yōu)勢(shì)
2.4 本章小結(jié)
第三章 主機(jī)入侵檢測(cè)系統(tǒng)的模型研究
3.1 蜜網(wǎng)主機(jī)入侵檢測(cè)模型
3.1.1 主機(jī)入侵檢測(cè)
3.1.2 聯(lián)動(dòng)機(jī)制
3.2 基于分層協(xié)同DFA的入侵檢測(cè)算法
3.2.1 確定型有限狀態(tài)自動(dòng)機(jī)
3.2.2 分層協(xié)同的DFA機(jī)制
3.2.3 算法描述
3.3 基于攻擊反饋的聯(lián)動(dòng)機(jī)制
3.3.1 攻擊評(píng)估
3.3.2 決策響應(yīng)
3.4 本章小結(jié)
第四章 蜜網(wǎng)主機(jī)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 蜜網(wǎng)主機(jī)入侵檢測(cè)系統(tǒng)
4.2 系統(tǒng)總體設(shè)計(jì)
4.2.1 系統(tǒng)組成
4.2.2 系統(tǒng)接口設(shè)計(jì)
4.3 主要模塊設(shè)計(jì)與實(shí)現(xiàn)
4.3.0 蜜網(wǎng)環(huán)境
4.3.1 主機(jī)入侵檢測(cè)
4.3.2 聯(lián)動(dòng)中心
4.4 本章小結(jié)
第五章 蜜網(wǎng)主機(jī)入侵檢測(cè)系統(tǒng)實(shí)驗(yàn)結(jié)果與分析
5.1 實(shí)驗(yàn)環(huán)境
5.2 主機(jī)入侵檢測(cè)的結(jié)果分析
5.3 蜜網(wǎng)下聯(lián)動(dòng)機(jī)制的結(jié)果分析
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 本文的主要工作和創(chuàng)新
6.2 進(jìn)一步的工作
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
期刊論文
[1]網(wǎng)絡(luò)安全中的蜜網(wǎng)技術(shù)應(yīng)用研究[J]. 馮度,孫星明,劉智勇. 科學(xué)技術(shù)與工程. 2008(11)
[2]蜜網(wǎng)技術(shù)綜述[J]. 劉莘. 中國(guó)科技信息. 2008(03)
[3]基于主動(dòng)學(xué)習(xí)和TCM-KNN方法的有指導(dǎo)入侵檢測(cè)技術(shù)[J]. 李洋,方濱興,郭莉,田志宏. 計(jì)算機(jī)學(xué)報(bào). 2007(08)
[4]基于免疫機(jī)理的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的抗體生成與檢測(cè)組件[J]. 閆巧,江勇,吳建平. 計(jì)算機(jī)學(xué)報(bào). 2005(10)
[5]基于基因規(guī)劃的主機(jī)異常入侵檢測(cè)模型(英文)[J]. 蘇璞睿,李德全,馮登國(guó). 軟件學(xué)報(bào). 2003(06)
[6]一種分布式協(xié)同入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 段海新,吳建平. 軟件學(xué)報(bào). 2001(09)
博士論文
[1]形式語(yǔ)言與自動(dòng)機(jī)理論若干問(wèn)題研究[D]. 陳文宇.電子科技大學(xué) 2009
[2]主機(jī)異常入侵檢測(cè)方法研究[D]. 高翠霞.華中科技大學(xué) 2009
[3]入侵檢測(cè)算法及關(guān)鍵技術(shù)研究[D]. 段丹青.中南大學(xué) 2007
[4]入侵檢測(cè)與安全防御協(xié)同控制研究[D]. 王文奇.西北工業(yè)大學(xué) 2006
碩士論文
[1]基于主機(jī)入侵檢測(cè)的先進(jìn)智能方法研究[D]. 許大衛(wèi).江南大學(xué) 2010
[2]防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)架構(gòu)的研究[D]. 譚偉.武漢理工大學(xué) 2010
[3]分布式防火墻與入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)技術(shù)研究[D]. 張前忠.南京理工大學(xué) 2008
本文編號(hào):3222225
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:71 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 研究?jī)?nèi)容與組織結(jié)構(gòu)
第二章 入侵檢測(cè)技術(shù)概述
2.1 入侵檢測(cè)概述
2.1.1 入侵檢測(cè)
2.1.2 入侵檢測(cè)系統(tǒng)分類(lèi)
2.2 入侵檢測(cè)技術(shù)概述
2.2.1 異常入侵檢測(cè)技術(shù)
2.2.2 誤用入侵檢測(cè)技術(shù)
2.2.3 存在的問(wèn)題和發(fā)展趨勢(shì)
2.3 入侵檢測(cè)系統(tǒng)技術(shù)概述
2.3.1 蜜網(wǎng)技術(shù)
2.3.2 防火墻技術(shù)
2.3.3 主機(jī)入侵檢測(cè)系統(tǒng)
2.3.4 入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)優(yōu)勢(shì)
2.4 本章小結(jié)
第三章 主機(jī)入侵檢測(cè)系統(tǒng)的模型研究
3.1 蜜網(wǎng)主機(jī)入侵檢測(cè)模型
3.1.1 主機(jī)入侵檢測(cè)
3.1.2 聯(lián)動(dòng)機(jī)制
3.2 基于分層協(xié)同DFA的入侵檢測(cè)算法
3.2.1 確定型有限狀態(tài)自動(dòng)機(jī)
3.2.2 分層協(xié)同的DFA機(jī)制
3.2.3 算法描述
3.3 基于攻擊反饋的聯(lián)動(dòng)機(jī)制
3.3.1 攻擊評(píng)估
3.3.2 決策響應(yīng)
3.4 本章小結(jié)
第四章 蜜網(wǎng)主機(jī)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 蜜網(wǎng)主機(jī)入侵檢測(cè)系統(tǒng)
4.2 系統(tǒng)總體設(shè)計(jì)
4.2.1 系統(tǒng)組成
4.2.2 系統(tǒng)接口設(shè)計(jì)
4.3 主要模塊設(shè)計(jì)與實(shí)現(xiàn)
4.3.0 蜜網(wǎng)環(huán)境
4.3.1 主機(jī)入侵檢測(cè)
4.3.2 聯(lián)動(dòng)中心
4.4 本章小結(jié)
第五章 蜜網(wǎng)主機(jī)入侵檢測(cè)系統(tǒng)實(shí)驗(yàn)結(jié)果與分析
5.1 實(shí)驗(yàn)環(huán)境
5.2 主機(jī)入侵檢測(cè)的結(jié)果分析
5.3 蜜網(wǎng)下聯(lián)動(dòng)機(jī)制的結(jié)果分析
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 本文的主要工作和創(chuàng)新
6.2 進(jìn)一步的工作
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
期刊論文
[1]網(wǎng)絡(luò)安全中的蜜網(wǎng)技術(shù)應(yīng)用研究[J]. 馮度,孫星明,劉智勇. 科學(xué)技術(shù)與工程. 2008(11)
[2]蜜網(wǎng)技術(shù)綜述[J]. 劉莘. 中國(guó)科技信息. 2008(03)
[3]基于主動(dòng)學(xué)習(xí)和TCM-KNN方法的有指導(dǎo)入侵檢測(cè)技術(shù)[J]. 李洋,方濱興,郭莉,田志宏. 計(jì)算機(jī)學(xué)報(bào). 2007(08)
[4]基于免疫機(jī)理的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的抗體生成與檢測(cè)組件[J]. 閆巧,江勇,吳建平. 計(jì)算機(jī)學(xué)報(bào). 2005(10)
[5]基于基因規(guī)劃的主機(jī)異常入侵檢測(cè)模型(英文)[J]. 蘇璞睿,李德全,馮登國(guó). 軟件學(xué)報(bào). 2003(06)
[6]一種分布式協(xié)同入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 段海新,吳建平. 軟件學(xué)報(bào). 2001(09)
博士論文
[1]形式語(yǔ)言與自動(dòng)機(jī)理論若干問(wèn)題研究[D]. 陳文宇.電子科技大學(xué) 2009
[2]主機(jī)異常入侵檢測(cè)方法研究[D]. 高翠霞.華中科技大學(xué) 2009
[3]入侵檢測(cè)算法及關(guān)鍵技術(shù)研究[D]. 段丹青.中南大學(xué) 2007
[4]入侵檢測(cè)與安全防御協(xié)同控制研究[D]. 王文奇.西北工業(yè)大學(xué) 2006
碩士論文
[1]基于主機(jī)入侵檢測(cè)的先進(jìn)智能方法研究[D]. 許大衛(wèi).江南大學(xué) 2010
[2]防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)架構(gòu)的研究[D]. 譚偉.武漢理工大學(xué) 2010
[3]分布式防火墻與入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)技術(shù)研究[D]. 張前忠.南京理工大學(xué) 2008
本文編號(hào):3222225
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3222225.html
最近更新
教材專(zhuān)著
