学位论文 > 优秀研究生学位论文题录展示

分层式入侵检测技术在入侵防御中的应用与研究

作 者: 刘晓亮
导 师: 李家滨
学 校: 上海交通大学
专 业: 计算机应用技术
关键词: 网络安全 自防御网络 入侵检测 异常检测 自动网络重配置 TCP会话劫持
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 161次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络带宽容量迅速增加,网络设施日益更新,入侵方式也层出不穷。蠕虫等网络入侵攻击不仅对个人计算机、服务器的正常运行造成破坏,甚至会对路由、交换等网络基础设备的正常工作造成影响,大大降低了网络服务的可靠性和性能。如何对付越来越频繁出现的网络攻击和黑客行为,保证网络服务的正常运行,已成为网络安全领域最重要的研究方向之一。本文研究工作主要包括:作者在分析网络安全相关技术(入侵检测技术和响应技术)的基础上,设计了一个网络自防御系统原型。通过研究检测技术特点,针对现有检测系统实时性差、无法检测新攻击的缺点,设计了一个分层式入侵检测模型。该模型综合采用流量异常检测、有效负载异常检测与误用检测方法,按层次分别对网络流量与有效负载进行检测,以提高检测速度,达到对新的与未知攻击的检测。在对流量异常检测方法进行的研究分析工作中,提出了改进的K-means聚类算法,经实验表明具有较好的检测率;在对基于有效负载的异常检测方法进行的研究分析工作中,通过分析网络数据有效负载的字节分布,建立网络数据有效负载正常特征,来达到对入侵攻击的检测,并通过实验验证;在对检测模型整合异常与误用检测技术的检测机制进行了研究分析工作中,提出了一种结合多种检测方法的模型框架,以提高检测的准确性。最后给出了检测到入侵攻击后的响应技术,介绍了自防御系统采用的响应处理模型,通过网络自动重配置实现对入侵攻击的控制及攻击源或感染源的隔离;并采用了一种基于TCP/IP会话劫持技术的实时告警方法,对被隔离用户进行及时告警通知。

全文目录


摘要  2-4
ABSTRACT  4-8
1 绪论  8-11
  1.1 研究背景及意义  8-10
  1.2 研究内容  10
  1.3 论文组织结构  10-11
2 入侵检测及相关技术研究  11-18
  2.1 入侵检测系统  11-15
    2.1.1 入侵检测概述  11-12
    2.1.2 入侵检测分类  12-13
    2.1.3 入侵检测系统存在问题及发展趋势  13-15
  2.2 入侵防御系统  15-16
  2.3 网络安全解决方案发展趋势简介  16-17
  2.4 小结  17-18
3 自防御网络系统原型结构  18-21
  3.1 系统处理模型设计  18-19
  3.2 系统各模块功能说明  19-21
4 检测模块  21-47
  4.1 检测模块处理模型原理  21-22
  4.2 检测模块模型  22-23
  4.3 检测方法分析与设计  23-46
    4.3.1 流量特征异常检测  23-33
    4.3.2 有效负载异常检测  33-40
    4.3.3 检测技术的综合应用  40-46
  4.4 小结  46-47
5 响应模块  47-58
  5.1 响应技术概述  47-48
  5.2 自防御系统采取的响应技术  48-57
    5.2.1 隔离区的研究  49-53
    5.2.2 一种基于TCP 会话劫持的告警方法  53-57
  5.3 小结  57-58
总结与展望  58-59
参考文献  59-63
致谢  63-64
硕士期间发表的论文  64-66

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于核方法的高光谱图像异常检测算法研究,TP751
  7. 人工免疫分类和异常识别算法的改进,R392.1
  8. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  9. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  10. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  11. 交通视频中车辆异常行为检测及应用研究,TP391.41
  12. 我国保险公司保险网络营销研究,F724.6
  13. 基于机器学习的入侵检测系统研究,TP393.08
  14. 一种多数据流聚类异常检测算法,TP311.13
  15. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  16. 基于投影寻踪回归的网络异常检测机制研究,TP393.08
  17. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  18. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  19. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  20. 高速网络环境下的入侵检测系统的研究,TP393.08
  21. 无线传感器网络安全问题的研究,TN915.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com