入侵防御系統(tǒng)關(guān)鍵技術(shù)的研究
發(fā)布時間:2021-11-23 12:19
與傳統(tǒng)的由入侵檢測系統(tǒng)和防火墻所構(gòu)建的安全防護方案相比,入侵防御系統(tǒng)能夠提供主動實時的防護功能。隨著網(wǎng)絡(luò)流量的增加,提高入侵防御系統(tǒng)的實時在線吞吐量、提高入侵防御系統(tǒng)的結(jié)構(gòu)靈活性和可擴展性具有深遠意義。網(wǎng)絡(luò)攻擊手段越來越多,攻擊行為也越來越隱蔽,提高入侵檢測算法的檢測率同時降低誤報率始終是網(wǎng)絡(luò)安全研究的熱點。本文以提高入侵防御系統(tǒng)結(jié)構(gòu)的靈活性、可擴展性、系統(tǒng)性能、算法檢測效率為目的,設(shè)計并實現(xiàn)了一個入侵防御系統(tǒng),主要內(nèi)容包括以下幾個方面:1.研究了目前網(wǎng)絡(luò)安全的現(xiàn)狀、防火墻和入侵檢測系統(tǒng),對入侵防御系統(tǒng)進行了概述,分析目前入侵防御系統(tǒng)的發(fā)展趨勢與面臨的問題。2.研究分析了拒絕服務(wù)攻擊檢測技術(shù),根據(jù)網(wǎng)絡(luò)自適應(yīng)性原理,結(jié)合概率統(tǒng)計算法和自適應(yīng)閥值算法,提出了一種綜合多級評估的基于概率統(tǒng)計的自適應(yīng)閥值算法,能夠有效降低檢測的耗時,提高了檢測準(zhǔn)確度。3.研究分析了異常攻擊檢測技術(shù),研究了目前主要的異常檢測算法,對比分析了各種算法,總結(jié)了各種異常檢測算法的優(yōu)缺點,使用了一種基于精簡特征的異常檢測算法,完成了入侵防御系統(tǒng)中異常檢測的功能。4.研究了Octeon CN3860網(wǎng)絡(luò)處理器的特性、工作原...
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:105 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 網(wǎng)絡(luò)安全的國內(nèi)外研究現(xiàn)狀
1.3 本人主要工作
1.4 論文內(nèi)容安排
第二章 入侵防御系統(tǒng)相關(guān)技術(shù)研究
2.1 入侵防御系統(tǒng)概述
2.1.1 入侵防御系統(tǒng)的工作原理
2.1.2 入侵防御系統(tǒng)的結(jié)構(gòu)及分類
2.1.3 入侵防御系統(tǒng)與入侵檢測系統(tǒng)的區(qū)別
2.1.4 入侵防御系統(tǒng)的優(yōu)勢與不足
2.1.5 入侵防御系統(tǒng)的發(fā)展趨勢
2.2 拒絕服務(wù)攻擊及檢測技術(shù)分析與研究
2.2.1 拒絕服務(wù)攻擊分類及基本原理
2.2.2 基于檢測模式的檢測算法
2.2.3 基于檢測位置的檢測算法
2.2.4 基于分層分類的檢測算法
2.2.5 DDOS 攻擊防御技術(shù)
2.2.6 DDOS 攻擊檢測面臨的問題
2.3 常用的異常檢測技術(shù)研究
2.3.1 基于歷史流量統(tǒng)計的異常檢測
2.3.2 基于數(shù)據(jù)挖掘的異常檢測
2.3.3 基于神經(jīng)網(wǎng)絡(luò)的異常檢測技術(shù)
2.3.4 基于人工免疫的入侵檢測技術(shù)
2.3.5 其他異常檢測技術(shù)
2.3.6 異常檢測技術(shù)存在的問題及發(fā)展方向
2.4 本章小結(jié)
第三章 入侵檢測引擎及關(guān)鍵檢測算法的研究與設(shè)計
3.1 入侵防御系統(tǒng)整體結(jié)構(gòu)的設(shè)計
3.1.1 入侵防御系統(tǒng)整體結(jié)構(gòu)設(shè)計
3.1.2 入侵檢測引擎的插件結(jié)構(gòu)設(shè)計
3.1.3 入侵檢測引擎硬件平臺選擇
3.2 網(wǎng)絡(luò)協(xié)議分析及關(guān)鍵特征信息提取
3.3 DDOS 攻擊檢測算法及改進
3.3.1 DDOS 檢測要解決的問題
3.3.2 網(wǎng)絡(luò)流量自相似原理
3.3.3 自適應(yīng)閥值算法
3.3.4 改進的 DDOS 攻擊檢測算法
3.3.5 改進的 DDOS 攻擊檢測算法的總結(jié)
3.4 基于特征選擇的異常檢測算法
3.4.1 TCM-KNN 算法理論及定義
3.4.2 TCM-KNN 異常檢測算法
3.4.3 TCM-KNN 異常檢測算法總結(jié)
3.5 本章小結(jié)
第四章 入侵檢測引擎軟件平臺的實現(xiàn)
4.1 入侵檢測引擎中插件結(jié)構(gòu)的實現(xiàn)
4.2 協(xié)議解析模塊
4.2.1 數(shù)據(jù)包解析的實現(xiàn)
4.2.2 IP 分片重組的實現(xiàn)
4.2.3 TCP 數(shù)據(jù)流重組的實現(xiàn)
4.3 DDOS 攻擊檢測模塊
4.3.1 DDOS 攻擊檢測模型
4.3.2 攻擊檢測算法的實現(xiàn)
4.4 異常檢測模塊
4.4.1 異常檢測模型
4.4.2 基于 TCM-KNN 異常檢測算法的實現(xiàn)
4.5 入侵響應(yīng)模塊
4.5.1 入侵響應(yīng)的模型描述
4.5.2 入侵響應(yīng)緩存模型
4.5.3 入侵響應(yīng)的實現(xiàn)
4.6 本章小結(jié)
第五章 系統(tǒng)測試及分析
5.1 測試環(huán)境搭建
5.1.1 測試工具介紹
5.1.2 測試環(huán)境
5.2 測試過程及結(jié)果分析
5.2.1 異常檢測模塊測試
5.2.2 DDOS 檢測模塊測試
5.2.3 入侵響應(yīng)測試
5.3 本章小結(jié)
第六章 總結(jié)和展望
6.1 總結(jié)
6.2 未來的研究工作
致謝
參考文獻
攻碩期間取得的研究成果
【參考文獻】:
期刊論文
[1]域內(nèi)防御分布式拒絕服務(wù)攻擊的研究[J]. 楊健兵. 無線互聯(lián)科技. 2012(09)
[2]復(fù)雜網(wǎng)絡(luò)自相似特征演化模型研究[J]. 陶少華,張向群. 計算機工程. 2012(01)
[3]利用蟻群聚類檢測應(yīng)用層DDoS攻擊的方法[J]. 張紋華,賈智平,李新. 計算機工程與應(yīng)用. 2011(14)
[4]DDoS攻擊檢測技術(shù)研究[J]. 黃心怡,劉玉. 硅谷. 2010(24)
[5]針對ARP欺騙攻擊的防御策略研究[J]. 單國杰,徐夫田,王小姣. 計算機與現(xiàn)代化. 2010(12)
[6]關(guān)聯(lián)規(guī)則在網(wǎng)絡(luò)異常檢測中的應(yīng)用[J]. 李致勛,公慧玲,王繼成,李德鈿. 南昌大學(xué)學(xué)報(理科版). 2010(04)
[7]自相似復(fù)雜網(wǎng)絡(luò)的分形特征分析[J]. 毛可洪,李廣松. 電腦知識與技術(shù). 2010(21)
[8]網(wǎng)絡(luò)信息安全防護領(lǐng)域的新技術(shù)——入侵防御系統(tǒng)[J]. 陳燕莉. 廣播電視信息. 2010(05)
[9]基于數(shù)據(jù)挖掘算法的DDoS攻擊檢測系統(tǒng)設(shè)計[J]. 鐘銳. 江西理工大學(xué)學(xué)報. 2010(02)
[10]基于人工免疫聚類的異常檢測算法[J]. 黃學(xué)宇,魏娜,陶建鋒. 計算機工程. 2010(01)
博士論文
[1]基于超統(tǒng)計理論的網(wǎng)絡(luò)流量異常檢測方法研究[D]. 楊越.華中科技大學(xué) 2010
[2]超球體多類支持向量機及其在DDoS攻擊檢測中的應(yīng)用[D]. 徐圖.西南交通大學(xué) 2008
[3]聚類分析中若干關(guān)鍵技術(shù)的研究[D]. 楊小兵.浙江大學(xué) 2005
碩士論文
[1]基于應(yīng)用層的DDoS攻擊檢測技術(shù)的研究[D]. 智堅.大連海事大學(xué) 2011
[2]入侵檢測系統(tǒng)的研究與應(yīng)用[D]. 郭旭.吉林大學(xué) 2011
[3]Internet防火墻的設(shè)計與實現(xiàn)[D]. 宋駿飛.南京理工大學(xué) 2011
[4]基于snort的IPS研究[D]. 魏強.華中科技大學(xué) 2011
[5]DDoS攻擊的檢測與防御研究[D]. 馮江.江南大學(xué) 2009
[6]基于模糊綜合評判的應(yīng)用層DDoS攻擊檢測方法研究[D]. 謝亞.西南交通大學(xué) 2009
[7]基于馬爾可夫鏈模型的異常入侵檢測方法研究[D]. 徐小梅.蘭州交通大學(xué) 2008
[8]基于否定選擇算法的異常檢測模型研究[D]. 劉巖.哈爾濱工程大學(xué) 2008
[9]基于機器學(xué)習(xí)的分布式拒絕服務(wù)攻擊檢測方法研究[D]. 孫永強.國防科學(xué)技術(shù)大學(xué) 2006
[10]基于數(shù)據(jù)挖掘技術(shù)的混合入侵檢測技術(shù)研究[D]. 李建國.合肥工業(yè)大學(xué) 2006
本文編號:3513868
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:105 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 網(wǎng)絡(luò)安全的國內(nèi)外研究現(xiàn)狀
1.3 本人主要工作
1.4 論文內(nèi)容安排
第二章 入侵防御系統(tǒng)相關(guān)技術(shù)研究
2.1 入侵防御系統(tǒng)概述
2.1.1 入侵防御系統(tǒng)的工作原理
2.1.2 入侵防御系統(tǒng)的結(jié)構(gòu)及分類
2.1.3 入侵防御系統(tǒng)與入侵檢測系統(tǒng)的區(qū)別
2.1.4 入侵防御系統(tǒng)的優(yōu)勢與不足
2.1.5 入侵防御系統(tǒng)的發(fā)展趨勢
2.2 拒絕服務(wù)攻擊及檢測技術(shù)分析與研究
2.2.1 拒絕服務(wù)攻擊分類及基本原理
2.2.2 基于檢測模式的檢測算法
2.2.3 基于檢測位置的檢測算法
2.2.4 基于分層分類的檢測算法
2.2.5 DDOS 攻擊防御技術(shù)
2.2.6 DDOS 攻擊檢測面臨的問題
2.3 常用的異常檢測技術(shù)研究
2.3.1 基于歷史流量統(tǒng)計的異常檢測
2.3.2 基于數(shù)據(jù)挖掘的異常檢測
2.3.3 基于神經(jīng)網(wǎng)絡(luò)的異常檢測技術(shù)
2.3.4 基于人工免疫的入侵檢測技術(shù)
2.3.5 其他異常檢測技術(shù)
2.3.6 異常檢測技術(shù)存在的問題及發(fā)展方向
2.4 本章小結(jié)
第三章 入侵檢測引擎及關(guān)鍵檢測算法的研究與設(shè)計
3.1 入侵防御系統(tǒng)整體結(jié)構(gòu)的設(shè)計
3.1.1 入侵防御系統(tǒng)整體結(jié)構(gòu)設(shè)計
3.1.2 入侵檢測引擎的插件結(jié)構(gòu)設(shè)計
3.1.3 入侵檢測引擎硬件平臺選擇
3.2 網(wǎng)絡(luò)協(xié)議分析及關(guān)鍵特征信息提取
3.3 DDOS 攻擊檢測算法及改進
3.3.1 DDOS 檢測要解決的問題
3.3.2 網(wǎng)絡(luò)流量自相似原理
3.3.3 自適應(yīng)閥值算法
3.3.4 改進的 DDOS 攻擊檢測算法
3.3.5 改進的 DDOS 攻擊檢測算法的總結(jié)
3.4 基于特征選擇的異常檢測算法
3.4.1 TCM-KNN 算法理論及定義
3.4.2 TCM-KNN 異常檢測算法
3.4.3 TCM-KNN 異常檢測算法總結(jié)
3.5 本章小結(jié)
第四章 入侵檢測引擎軟件平臺的實現(xiàn)
4.1 入侵檢測引擎中插件結(jié)構(gòu)的實現(xiàn)
4.2 協(xié)議解析模塊
4.2.1 數(shù)據(jù)包解析的實現(xiàn)
4.2.2 IP 分片重組的實現(xiàn)
4.2.3 TCP 數(shù)據(jù)流重組的實現(xiàn)
4.3 DDOS 攻擊檢測模塊
4.3.1 DDOS 攻擊檢測模型
4.3.2 攻擊檢測算法的實現(xiàn)
4.4 異常檢測模塊
4.4.1 異常檢測模型
4.4.2 基于 TCM-KNN 異常檢測算法的實現(xiàn)
4.5 入侵響應(yīng)模塊
4.5.1 入侵響應(yīng)的模型描述
4.5.2 入侵響應(yīng)緩存模型
4.5.3 入侵響應(yīng)的實現(xiàn)
4.6 本章小結(jié)
第五章 系統(tǒng)測試及分析
5.1 測試環(huán)境搭建
5.1.1 測試工具介紹
5.1.2 測試環(huán)境
5.2 測試過程及結(jié)果分析
5.2.1 異常檢測模塊測試
5.2.2 DDOS 檢測模塊測試
5.2.3 入侵響應(yīng)測試
5.3 本章小結(jié)
第六章 總結(jié)和展望
6.1 總結(jié)
6.2 未來的研究工作
致謝
參考文獻
攻碩期間取得的研究成果
【參考文獻】:
期刊論文
[1]域內(nèi)防御分布式拒絕服務(wù)攻擊的研究[J]. 楊健兵. 無線互聯(lián)科技. 2012(09)
[2]復(fù)雜網(wǎng)絡(luò)自相似特征演化模型研究[J]. 陶少華,張向群. 計算機工程. 2012(01)
[3]利用蟻群聚類檢測應(yīng)用層DDoS攻擊的方法[J]. 張紋華,賈智平,李新. 計算機工程與應(yīng)用. 2011(14)
[4]DDoS攻擊檢測技術(shù)研究[J]. 黃心怡,劉玉. 硅谷. 2010(24)
[5]針對ARP欺騙攻擊的防御策略研究[J]. 單國杰,徐夫田,王小姣. 計算機與現(xiàn)代化. 2010(12)
[6]關(guān)聯(lián)規(guī)則在網(wǎng)絡(luò)異常檢測中的應(yīng)用[J]. 李致勛,公慧玲,王繼成,李德鈿. 南昌大學(xué)學(xué)報(理科版). 2010(04)
[7]自相似復(fù)雜網(wǎng)絡(luò)的分形特征分析[J]. 毛可洪,李廣松. 電腦知識與技術(shù). 2010(21)
[8]網(wǎng)絡(luò)信息安全防護領(lǐng)域的新技術(shù)——入侵防御系統(tǒng)[J]. 陳燕莉. 廣播電視信息. 2010(05)
[9]基于數(shù)據(jù)挖掘算法的DDoS攻擊檢測系統(tǒng)設(shè)計[J]. 鐘銳. 江西理工大學(xué)學(xué)報. 2010(02)
[10]基于人工免疫聚類的異常檢測算法[J]. 黃學(xué)宇,魏娜,陶建鋒. 計算機工程. 2010(01)
博士論文
[1]基于超統(tǒng)計理論的網(wǎng)絡(luò)流量異常檢測方法研究[D]. 楊越.華中科技大學(xué) 2010
[2]超球體多類支持向量機及其在DDoS攻擊檢測中的應(yīng)用[D]. 徐圖.西南交通大學(xué) 2008
[3]聚類分析中若干關(guān)鍵技術(shù)的研究[D]. 楊小兵.浙江大學(xué) 2005
碩士論文
[1]基于應(yīng)用層的DDoS攻擊檢測技術(shù)的研究[D]. 智堅.大連海事大學(xué) 2011
[2]入侵檢測系統(tǒng)的研究與應(yīng)用[D]. 郭旭.吉林大學(xué) 2011
[3]Internet防火墻的設(shè)計與實現(xiàn)[D]. 宋駿飛.南京理工大學(xué) 2011
[4]基于snort的IPS研究[D]. 魏強.華中科技大學(xué) 2011
[5]DDoS攻擊的檢測與防御研究[D]. 馮江.江南大學(xué) 2009
[6]基于模糊綜合評判的應(yīng)用層DDoS攻擊檢測方法研究[D]. 謝亞.西南交通大學(xué) 2009
[7]基于馬爾可夫鏈模型的異常入侵檢測方法研究[D]. 徐小梅.蘭州交通大學(xué) 2008
[8]基于否定選擇算法的異常檢測模型研究[D]. 劉巖.哈爾濱工程大學(xué) 2008
[9]基于機器學(xué)習(xí)的分布式拒絕服務(wù)攻擊檢測方法研究[D]. 孫永強.國防科學(xué)技術(shù)大學(xué) 2006
[10]基于數(shù)據(jù)挖掘技術(shù)的混合入侵檢測技術(shù)研究[D]. 李建國.合肥工業(yè)大學(xué) 2006
本文編號:3513868
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3513868.html
最近更新
教材專著
