隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊等現(xiàn)象層出不窮,然而,由于網(wǎng)絡(luò)本身的特性,實施有效的安全防護(hù)非常困難,以至于計算機(jī)網(wǎng)絡(luò)安全防護(hù)的應(yīng)用和發(fā)展為其所制約。 本文首先分析了當(dāng)前網(wǎng)絡(luò)安全產(chǎn)品和系統(tǒng)的應(yīng)用情況,其中以IDS(Intrusion Detection System,入侵檢測系統(tǒng))為代表的安全產(chǎn)品在一定程度上可以解決部分安全事件的報警檢測,但在實踐中,我們也發(fā)現(xiàn):大量的安全報警常常使網(wǎng)絡(luò)安全人員無所適從,從而淹沒了真正的危害性安全事件;IDS也并沒有提供太多的響應(yīng)和輔助決策功能以及智能化分析功能。以網(wǎng)絡(luò)安全管理平臺為代表的產(chǎn)品,更多注重于對安全產(chǎn)品和系統(tǒng)的管理和維護(hù)上,也不能完整的對安全事件做出有效響應(yīng)。此外,雖然不少學(xué)者和研究單位積極研究改進(jìn)入侵檢測技術(shù),但目前尚存在很多不盡人意的地方,還不能有效的改進(jìn)其檢測準(zhǔn)確性、檢測速度及效率。 在充分分析當(dāng)前IDS、安全管理平臺等安全產(chǎn)品以及主要入侵檢測、AI (Artificial Intelligence,人工智能)等技術(shù)發(fā)展的基礎(chǔ)上,提出對網(wǎng)絡(luò)安全事件的智能化的檢測、分析、決策、控制、響應(yīng)、追蹤等一體化過程以及利用神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)挖掘等方面技術(shù)對安全事件進(jìn)行全方位、深層次分析并進(jìn)行輔助決策,力圖實現(xiàn)在有效的安全事件檢測的基礎(chǔ)上,實現(xiàn)對安全事件的智能化、自動化控制和處理,并在此基礎(chǔ)上實現(xiàn)有效的追蹤。在設(shè)計上一方面充分應(yīng)用目前已經(jīng)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備應(yīng)用;另一方面,強(qiáng)調(diào)對現(xiàn)有各種人工智能技術(shù)在本系統(tǒng)決策過程中的具體應(yīng)用和對現(xiàn)有技術(shù)成果的消化吸收:此外,系統(tǒng)突出了對于決策支持的體現(xiàn)和網(wǎng)絡(luò)設(shè)備一體化聯(lián)動的特色。 “網(wǎng)絡(luò)安全智能防護(hù)系統(tǒng)”是在以上研究基礎(chǔ)上研制的主要用于網(wǎng)絡(luò)智能化實時防護(hù),預(yù)防和減少黑客攻擊、人為誤操作等因素可能對網(wǎng)絡(luò)系統(tǒng)造成的破壞,提高網(wǎng)絡(luò)安全防護(hù)的應(yīng)急響應(yīng)和智能處理能力,是一個具有智能分析能力和充分自適應(yīng)能力的網(wǎng)絡(luò)防護(hù)系統(tǒng)。
【學(xué)位單位】：東北大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2005
【中圖分類】：TP393.08
【文章目錄】：
獨(dú)創(chuàng)性聲明
學(xué)位論文版權(quán)使用授權(quán)書
摘要
Abstract
目錄
第一章 緒論
    1.1 研究背景
    1.2 某專用網(wǎng)絡(luò)安全現(xiàn)狀
    1.3 網(wǎng)絡(luò)安全智能防護(hù)系統(tǒng)介紹
第二章 相關(guān)技術(shù)
    2.1 入侵檢測技術(shù)
        2.1.1 傳統(tǒng)入侵檢測技術(shù)及國內(nèi)產(chǎn)品現(xiàn)狀
        2.1.2 技術(shù)發(fā)展對IDS的挑戰(zhàn)
        2.1.3 國外的研究現(xiàn)狀
        2.1.4 協(xié)議分析
        2.1.5 關(guān)聯(lián)分析
    2.2 網(wǎng)絡(luò)安全產(chǎn)品應(yīng)用
        2.2.1 防火墻應(yīng)用
        2.2.2 入侵檢測系統(tǒng)應(yīng)用
        2.2.3 漏洞掃描系統(tǒng)應(yīng)用
        2.2.4 防病毒系統(tǒng)應(yīng)用
        2.2.5 日志審計系統(tǒng)應(yīng)用
    2.3 安全管理平臺
        2.3.1 安全管理平臺定義
        2.3.2 安全管理平臺與防火墻
        2.3.3 安全管理平臺與IDS
        2.3.4 安全管理平臺與安全評估系統(tǒng)
    2.4 人工智能技術(shù)
        2.4.1 人工神經(jīng)網(wǎng)絡(luò)技術(shù)
        2.4.2 遺傳算法
        2.4.3 模糊控制
        2.4.4 目前人工智能技術(shù)對入侵檢測技術(shù)的改進(jìn)及不足
    2.5 數(shù)據(jù)挖掘技術(shù)
第三章 系統(tǒng)需求分析
    3.1 系統(tǒng)需求依據(jù)
        3.1.1 系統(tǒng)需求的提出
        3.1.2 系統(tǒng)目標(biāo)描述
    3.2 系統(tǒng)需求框架
        3.2.1 系統(tǒng)需求框架描述
        3.2.2 分系統(tǒng)需求描述
第四章 系統(tǒng)框架設(shè)計
    4.1 系統(tǒng)整體設(shè)計
    4.2 公共接口規(guī)范
        4.2.1 公共分布數(shù)據(jù)采集接口（事件歸并）
        4.2.2 公共智能處理接口（關(guān)聯(lián)分析）
        4.2.3 公共響應(yīng)接口（事件響應(yīng)）
    4.3 系統(tǒng)相關(guān)數(shù)據(jù)庫
第五章 分系統(tǒng)設(shè)計
    5.1 入侵檢測報警分系統(tǒng)設(shè)計
        5.1.1 設(shè)計原理及系統(tǒng)結(jié)構(gòu)
        5.1.2 高性能精確協(xié)議分析技術(shù)
        5.1.3 高性能精確行為分析技術(shù)
        5.1.4 智能事件分析與處理模塊設(shè)計
        5.1.5 工作流程
    5.2 智能控制處理分系統(tǒng)設(shè)計
        5.2.1 設(shè)計原理
        5.2.2 系統(tǒng)結(jié)構(gòu)
        5.2.3 物理結(jié)構(gòu)
        5.2.4 模塊設(shè)計
        5.2.5 工作流程
    5.3 輔助決策專家分系統(tǒng)設(shè)計
        5.3.1 系統(tǒng)結(jié)構(gòu)
        5.3.2 模塊設(shè)計
        5.3.3 工作流程
    5.4 自動追蹤分析分系統(tǒng)設(shè)計
        5.4.1 系統(tǒng)結(jié)構(gòu)
        5.4.2 追蹤管理子系統(tǒng)
    5.5 分系統(tǒng)間數(shù)據(jù)接口設(shè)計
        5.5.1 入侵檢測報警分系統(tǒng)與智能控制處理分系統(tǒng)
        5.5.2 智能控制處理分系統(tǒng)與自動追蹤分析分系統(tǒng)
第六章 系統(tǒng)實現(xiàn)
    6.1 系統(tǒng)開發(fā)任務(wù)及環(huán)境
    6.2 系統(tǒng)部署結(jié)構(gòu)
    6.3 入侵檢測報警分系統(tǒng)實現(xiàn)
        6.3.1 通用網(wǎng)絡(luò)抓包驅(qū)動
        6.3.2 協(xié)議分析
        6.3.3 行為分析
        6.3.4 智能事件分析與處理模塊
    6.4 智能控制處理、輔助決策分系統(tǒng)實現(xiàn)
        6.4.1 基于狀態(tài)機(jī)的實時關(guān)聯(lián)分析
        6.4.2 基于神經(jīng)網(wǎng)絡(luò)的異常分析
        6.4.3 基于數(shù)據(jù)挖掘的主機(jī)事件關(guān)聯(lián)
第七章 系統(tǒng)評測
    7.1 系統(tǒng)預(yù)定指標(biāo)
    7.2 系統(tǒng)實現(xiàn)標(biāo)準(zhǔn)
    7.3 系統(tǒng)檢測性能指標(biāo)及評價
    7.4 系統(tǒng)事件處理性能指標(biāo)及評價
第八章 結(jié)論
    8.1 系統(tǒng)技術(shù)總結(jié)
    8.2 存在的不足
    8.3 未來的展望
    8.4 結(jié)束語
參考文獻(xiàn)
作者簡歷及發(fā)表論文
致謝

【引證文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 王超;計算機(jī)網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)的研究與設(shè)計[D];電子科技大學(xué);2007年

本文編號：2894366