現(xiàn)存的分布式網(wǎng)絡(luò)安全系統(tǒng)中，使用入侵檢測系統(tǒng)與防火墻聯(lián)動機制能有效阻止黑客攻擊，但是隨著網(wǎng)絡(luò)病毒攻擊和黑客攻擊方式的“集成化”，現(xiàn)存的網(wǎng)絡(luò)安全系統(tǒng)暴露出嚴重的安全問題。例如，入侵檢測與防火墻聯(lián)動雖然能防御獨立的入侵行為，但是，對使用代碼注入和棧溢出攻擊卻無能為力。此外，雖然防火墻技術(shù)能有效地防止一些來自協(xié)議層的攻擊，包括欺騙、密碼破譯、拒絕服務(wù)和其它的協(xié)議層攻擊。但是，并不能滿足基于內(nèi)容安全的保護需求，它不能防止感染了病毒的程序或文件的傳播。而常規(guī)的單機版反病毒軟件技術(shù)雖然比較成熟，但是面臨Internet新型態(tài)病毒危害必須逐臺機器更新，容易造成某些機器遺漏而不能升級，因而不能給網(wǎng)絡(luò)系統(tǒng)提供完整的保護。針對上述問題，協(xié)同入侵防御系統(tǒng)提出了多機協(xié)作反病毒、攻擊檢測等多種安全技術(shù)的集成式網(wǎng)絡(luò)安全解決方案，并且采用LAIDS/LIDS架構(gòu)的攻擊檢測分析的方法，采用隨機檢測對網(wǎng)頁、郵件等應(yīng)用層數(shù)據(jù)進行分析，從而防御代碼注入、緩沖區(qū)溢出等攻擊，保證網(wǎng)絡(luò)內(nèi)容的安全。本文首先介紹基于網(wǎng)絡(luò)的IPS存在的問題，然后提出LAIDS/LIDS架構(gòu)來解決IPS收集和分析攻擊信息的問題。為了解決基于系統(tǒng)調(diào)用的I...

【文章頁數(shù)】：74 頁

【學位級別】：碩士

【部分圖文】：

圖2-15個不同的日期編碼簽名的BLP的變化

-11-圖2-15個不同的日期編碼簽名的BLP的變化Fig.2-1TheBLPof5differentdate-encodedsignatureschanges另一方面，規(guī)則集如果是n-day之前的，使用的記號和上面的一樣，攻能夠誘導(dǎo)IPS....

圖2-2以URL中的日期為目標的類型Ⅱ過敏攻擊的BLPFig.2-2TheeffectivenessoftypeIIattacksthattargetdatesinURL,measuredinBLP研究的簽名絕對不會匹配HTTP請求的其它部分，因為在其他字段出現(xiàn)的日期是不同的，而且在URL外部使用“/”是不常見的

圖2-2以URL中的日期為目標的類型Ⅱ過敏攻擊的BLPFig.2-2TheeffectivenessoftypeIIattacksthattargetdatesinURL,measuredinBLP研究的簽名絕對不會匹配HTTP請求的其....

圖2-3來自類型III攻擊的不同的過敏簽名導(dǎo)致的BLPFig.2-3BLPcausedbydifferentnumberofallergicsignaturesfromthetypeIIIattack作者對CNN.com建立的攻擊使用一般的方法，這樣能夠用于其他任何網(wǎng)站

哈爾濱理工大學工學碩士學位論文頁面開始點擊2-3次后能夠到達的頁面所具有的BLP遠低于0.01。尤其是CNN.com這樣的網(wǎng)站來說，頁面都有大量的鏈接（例如，根頁面單獨指向的多于100個）。這樣，目標網(wǎng)站滿足類型III攻擊需要的多樣性；最受歡迎面的請求只在用戶....

圖3-1不同數(shù)量的防御策略被應(yīng)用時，LIDS所產(chǎn)生的開銷Fig.3-1PerformanceoverheadincurredbyLIDSwhendifferentnumberof

哈爾濱理工大學工學碩士學位論文這10種情況下的負載均值與同樣運行10次應(yīng)用了防御策略的基準程序的均是一致的。這個結(jié)果如圖3-1所示：如圖3-1所示，盡管僅應(yīng)用了500種策略，LIDS造成的性能負載比四個試基準要低3%�？紤]到美國應(yīng)急組織從2000年9....

本文編號：3936099