学位论文 > 优秀研究生学位论文题录展示

基于免疫的入侵检测攻击源追踪技术研究

作 者: 孙刚
导 师: 张凤斌
学 校: 哈尔滨理工大学
专 业: 计算机应用技术
关键词: 入侵检测系统 人工免疫 攻击源追踪 动态自适应
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 4次
引 用: 0次
阅 读: 论文下载
 

内容摘要


网络与信息安全中有两个重要的研究方向,一是研究如何保护主机或者网络免受攻击危害,如入侵检测系统,研究人员将生物免疫系统建模后用于入侵检测系统,提高了入侵检测系统的积极主动性,生物免疫入侵检测系统自学习,自适应性更加出色,成为网络安全中一个重要的研究方向,但是其仍然存在误报率高等缺点;二是研究如何找到隐藏的攻击者,以便对其进行追责和惩处,即攻击源追踪技术研究,当前的攻击源追踪技术以包标记技术为代表,该方法实现简单,但是不能对网络数据特征做出动态的适应与调整,需要大量数据包协助,算法收敛性差。本文通过分析现存方案的优缺点,参考分布式入侵检测系统及分布开放式的入侵检测与响应架构,将免疫入侵检测系统能对网络数据进行实时分析的特点应用于攻击源追踪技术,提出一种新型的基于免疫入侵检测的攻击源追踪模型和算法。即将免疫入侵检测系统的事件分析和响应单元广泛分布于广域网当中,利用其对网络数据分析的主动性、自学习与自适应能力,使攻击源追踪技术能够动态适应网络数据特征,对攻击或者潜在的攻击行为进行攻击源追踪,对正常数据不进行追踪,从而提高追踪算法效率,提升算法收敛速度,使其不再依赖于大量数据包标记与重构。对攻击数据来源确认之后,可以反过来对免疫入侵检测系统更好的分类,提取攻击特征,以便产生更加针对性的检测细胞,提高免疫入侵检测系统的工作效率,由此设计的基于时间路径划分优化的免疫入侵检测系统,可针对单一攻击有理想的防御效果。最后,通过仿真模拟实验,证明基于免疫的攻击源追踪算法具有较好的收敛速度,且能优化免疫入侵检测系统。

全文目录


摘要  5-6
Abstract  6-10
第1章 绪论  10-14
  1.1 本课题的研究背景  10
  1.2 相关技术国内外研究现状  10-12
    1.2.1 免疫入侵检测系统国内外研究现状  10-11
    1.2.2 攻击源追踪技术国内外研究现状  11-12
  1.3 课题来源与本文研究内容  12-13
    1.3.1 课题来源  12
    1.3.2 本文研究内容  12-13
  1.4 本文的内容构成  13-14
第2章 免疫入侵检测及攻击源追踪技术  14-26
  2.1 引言  14
  2.2 人工免疫与入侵检测技术  14-19
    2.2.1 入侵检测技术概述  14-15
    2.2.2 生物免疫系统概述  15
    2.2.3 基于人工免疫的入侵检测系统  15-19
    2.2.4 目前人工免疫入侵检测技术的特点及存在的问题  19
  2.3 攻击源追踪技术简介  19-25
    2.3.1 攻击源追踪技术概述  19-20
    2.3.2 概率包标记技术  20-24
    2.3.3 目前攻击源追踪存在的问题  24-25
  2.4 本章小结  25-26
第3章 免疫内入侵检测系统的攻击源追踪算法  26-41
  3.1 引言  26
  3.2 免疫内入侵检测系统的攻击源追踪技术总体框架  26-27
  3.3 IPv4 报头格式的重定义  27-29
  3.4 模块与算法  29-35
    3.4.1 免疫响应算法  31-32
    3.4.2 控制追踪算法  32-33
    3.4.3 路由器的协同算法  33-35
  3.5 基于免疫入侵检测的攻击源追踪算法特性分析与实验结果  35-40
    3.5.1 收敛性  36-37
    3.5.2 误报率  37
    3.5.3 抗干扰性  37
    3.5.4 仿真算法的收敛性能  37-38
    3.5.5 仿真算法的误报率  38-39
    3.5.6 实验结论  39-40
  3.6 本章小结  40-41
第4章 基于时间路径划分优化的免疫入侵检测系统  41-57
  4.1 引言  41-42
  4.2 基于时间路径划分优化的免疫入侵检测系统模型  42-44
  4.3 基于免疫入侵检测系统的攻击源追踪算法的改进  44-46
  4.4 基于时间路径划分优化的免疫入侵检测系统本地系统  46-49
  4.5 基于时间路径划分优化的免疫入侵检测系统远端节点  49-51
  4.6 仿真与实验  51-56
  4.7 本章小结  56-57
结论  57-59
参考文献  59-64
攻读硕士学位期间所发表的学术论文  64-65
致谢  65

相似论文

  1. 人工免疫分类和异常识别算法的改进,R392.1
  2. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  3. 基于FPGA的网络入侵检测系统的设计,TP393.08
  4. 基于人工免疫方法的系统级故障诊断研究,TP338.6
  5. 一种基于蜜罐技术的主动防御系统模型研究,TP393.08
  6. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  7. 基于Snort入侵检测系统的改进系统的设计与实现,TP393.08
  8. 湖州市公安网络防火墙与入侵检测联动系统设计与实现,TP393.08
  9. 基于人工免疫的病毒检测技术研究,TP393.08
  10. 基于贝叶斯网络的攻击图分析,TP393.08
  11. 入侵检测系统中的离散特征检测方法研究,TP393.08
  12. 基于Petri网的网络入侵检测系统研究与实现,TP393.08
  13. 基于人工免疫系统的病毒检测研究,TP309.5
  14. 基于人工免疫的入侵检测器生成研究,TP393.08
  15. 基于动态体系结构的软件自适应调整研究,TP311.52
  16. 基于人工免疫思维进化算法的变压器故障诊断,TM407
  17. 分布式拒绝服务攻击及追踪源研究,TP393.08
  18. 基于协同进化的检测器生成算法,TP393.08
  19. 生物启发式算法及其改进研究,TP18
  20. 用于异常检测的进化非选择算法性能分析,TP18
  21. 入侵检测系统与防火墙联动模型研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com