学位论文 > 优秀研究生学位论文题录展示

入侵检测系统警报关联及相关技术研究

作 者: 汤清明
导 师: 黄金贵
学 校: 湖南师范大学
专 业: 计算数学
关键词: 分布式 入侵检测 警报关联 关联验证
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 134次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着Internet的普及和信息技术的发展与应用,网络信息安全的内涵在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。网络信息安全技术主要分为两个方面:一是信息安全,另一是网络系统安全。信息安全以密码学技术为基础,涉及信息在传输、存储过程的机密性、完整性、不可抵赖性等一系列内容。网络系统安全涉及防火墙、入侵检测、病毒防范、安全审计等多个方面,与信息安全密切相关,应用了很多信息安全技术。在所有的安全技术中,主动防御技术被一致看好,而入侵检测技术则是主动防御技术的关键。但现有入侵检测系统的高误报和漏报、不能防止DDOS攻击、缺乏互操作能力、缺乏全局视图和警报关联等种种缺点已严重限制了入侵检测系统的发展和应用。针对这些问题,本文围绕安全预警系统中的IDS的现状和缺点、报警信息关联、报警信息关联效果评价等关键技术,开展研究与实现工作,本文所做的工作主要集中在:1.对IDS现状与发展趋势进行了综述:在回顾IDS的发展历史的基础上,分析IDS的主要技术和分类。并总结了现有IDS的主要不足和缺陷。为后面的研究提供基础。2.分布式报警关联框架的研究:在综合分析现有关联框架的基础上,提出了一种新的带自动响应的分布式IDS警报关联框架。该框架对分布式支持做了特别的考虑,支持自动响应,并且具有良好的扩展性(scaling)和易配置性(deployable)。3.报警关联的研究:从警报关联关系定义入手,对IDS警报之间存在的关系,做了统一的分类和定义,并且使用精确的数学定义形式表达,便于警报关联的实现。并重点讨论了如何对海量报警信息的过滤、筛选和归纳,和报警信息的关联融合。帮助网络管理员及时处理各类网络入侵,准确而及时把握整个网络的安全态势,从而能采取更有效的方法和措施来管理和配置网络。保证网络安全稳定地提供服务,减少和避免网络故障。4.关联的有效性验证:讨论了如何对关联算法进行有效性验证,为有关人员选择关联算法提供依据,并且可以根据关联的有效性验证的结果及时调整关联的一些参数和指标,以便得到最准确的关联结果。在校级课题《基于被动指纹识别技术和数据挖掘的DIDS警报关联研究》支持下,把报警信息关联融合和关联验证等关键技术与课题实践相结合,完成了分布式IDS代理提交的安全事件的归并和融合及其关联验证。为该项目的验收顺利打下了坚实的基础。

全文目录


摘要  3-5
ABSTRACT  5-10
第一章 绪论  10-15
  1.1 课题背景  10-12
  1.2 本文的主要研究内容  12-13
  1.3 论文的结构  13-14
  1.4 本文的研究成果  14-15
第二章 相关技术及相关研究工作  15-42
  2.1 IDS发展简史  15-18
  2.2 主要的入侵检测技术  18-22
  2.3 IDS面临的主要问题和主要研究方向  22-30
  2.4 入侵检测报警事件关联技术  30-42
第三章 入侵检测报警事件关联技术  42-73
  3.1 IDS报警信息融合技术的研究背景  42-44
  3.2 标准化报警信息  44-51
  3.3 报警信息融合关联的定义  51-56
  3.4 入侵行为的规划识别模型  56-61
  3.5 警报关联分析的实现思路  61-71
  3.6 入侵预警模块  71-73
第四章 警报关联的有效性  73-91
  4.1 关联有效性研究  73-74
  4.2 实验网络体系结构  74-80
  4.3 关联衡量标准  80-84
  4.4 实验结果  84-91
第五章 结束语  91-93
参考文献  93-95
附录  95-96
致谢  96-97

相似论文

  1. Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
  2. 分布式系统的故障注入方法研究,TP338.8
  3. 含分布式电源的微电网控制策略研究,TM61
  4. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  5. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  6. 基于特征选择的入侵检测研究,TP393.08
  7. 分布式事务处理协议的研究与应用,TP311.13
  8. 基于机器学习的入侵检测系统研究,TP393.08
  9. 连锁企业信息管理系统加密技术的设计与实现,TP393.08
  10. 基于分布式光纤的石油管道冰堵检测及定位的研究,TE973
  11. 分布式认证跳表及其在P2P分布式存储系统中的应用,TP333
  12. 基于Web服务的数据集成关键技术研究,TP311.13
  13. 民航气象数据库应用系统的设计与实现,TP311.52
  14. 无线传感器网络中数据融合的安全性研究,TP212.9
  15. 压缩感知在无线通信网络异常事件检测中的应用研究,TN929.5
  16. 多传感器网络数据融合技术的研究,TN929.5;TP202
  17. 面向天波信道的短波通信链路增强技术研究,TN925
  18. 大容量储能与分布式电源接入后地区电网安全裕度计算,TM744
  19. 信息融合在移动机器人目标定位中的应用研究,TP242
  20. 基于分布式技术的远程教育自动答疑系统的设计与开发,TP391.6
  21. 在复杂场景下的入侵检测,TP391.41

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com