学位论文 > 优秀研究生学位论文题录展示

分布式入侵检测系统体系结构及告警融合研究

作 者: 周宁
导 师: 王晋东
学 校: 中国人民解放军信息工程大学
专 业: 计算机应用
关键词: 入侵检测 体系结构 节点注册 告警融合
分类号: TP393.08
类 型: 硕士论文
年 份: 2005年
下 载: 191次
引 用: 0次
阅 读: 论文下载
 

内容摘要


入侵检测技术是网络安全中的一个重要的研究领域。随着网络规模的扩大,攻击方式的增多,分布式入侵俭测系统成为入侵检测系统研究的热点。本文以分布式入侵检测系统的体系结构及其关键技术为主要研究内容。 按照系统的设计目标和设计原则,论文提出了一个DIDS四层体系结构模型,该模型完成了对IDS逻辑分层模型的功能扩充,具有全局告警的功能。 DIDS的网络拓扑结构采用树状拓扑结构。树状拓扑结构中的节点注册机制是新节点合法、安全加入入侵检测系统的有效方法,节点注册会话过程包括注册、建立安全会话、会话控制和注销。注册会话机制中的安全特性包括:注册和会话控制由CA鉴别协议和Heartbeat(心跳)信息实现,建立安全会话和注销建立在BEEP(块可扩展交换协议)基础之上,同时安全通信进程(STP)使用Diffie-Hellman协议进行密钥协商,在密钥协商的过程中加入了时间戳信息,提高了系统的抗回放攻击能力。这些安全机制都保证了新注册节点的合法性,从而保证了DIDS体系结构的整体安全性。 关联分析层是DIDS四层体系结构模型的核心。为了减少入侵检测系统的虚告警,论文对关联分析层的告警融合技术进行了研究。首先采用XML语言实现对攻击事件建模的同时完成系统安全状态库的扩展。接着是告警融合模块的实现,论文对其中三个子模块——聚集模块、合并模块和关联模块的作用和实现告警融合的方法进行了阐述,并对告警融合模块进行了改进,增加判决部件的同时引入了告警反馈线,这样就可以实时的对告警进行处理,从而保证了检测入侵的实时性。 最后实验结果表明,这种实现告警融合的方法能够减少入侵检测的虚告警,提高系统的检测效率。

全文目录


摘要  5-6
Abstract  6-8
第一章 绪论  8-17
  1.1 网络安全现状  8-9
  1.2 入侵检测系统  9-14
    1.2.1 入侵检测系统的定义  9-10
    1.2.2 入侵检测系统的发展历史及研究方向  10-14
  1.3 入侵检测系统的体系结构  14-16
    1.3.1 IDS体系结构的演变  14
    1.3.2 CIDF体系结构研究  14-16
  1.4 论文的研究内容与安排  16-17
第二章 分布式入侵检测系统体系结构  17-24
  2.1 分布式入侵检测系统的通用组件  17-18
  2.2 DIDS体系结构的分类  18-20
  2.3 当前DIDS的体系结构模型  20-23
  2.4 小结  23-24
第三章 四层体系结构模型的设计  24-44
  3.1 设计目标  24
  3.2 设计原则  24-26
  3.3 四层体系结构模型  26-35
    3.3.1 数据采集层  27-31
    3.3.2 预处理层  31-32
    3.3.3 关联分析层  32-33
    3.3.4 响应管理层  33-35
  3.4 节点注册会话机制  35-43
    3.4.1 节点的注册会话过程  35-41
    3.4.2 节点注册会话机制的改进  41-42
    3.4.3 安全性分析  42-43
  3.5 小结  43-44
第四章 关联分析层的告警融合的研究与设计  44-67
  4.1 数据融合的设计思想  44-46
  4.2 告警融合模块  46-63
    4.2.1 初级告警的生成  47-55
    4.2.2 聚集模块  55-58
    4.2.3 合并模块  58-59
    4.2.4 关联模块  59-62
    4.2.5 对告警融合模块的改进  62-63
  4.3 实验分析  63-66
    4.3.1 实验过程  64-65
    4.3.2 结果分析  65-66
  4.4 小结  66-67
第五章 结束语  67-69
致谢  69-70
参考文献  70-73

相似论文

  1. 面向SMDA的服务建模方法及工具实现,TP311.52
  2. 基于WEB的仿真互操作性测试工具研究,TP391.9
  3. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  4. 软件可信性增长测试用例生成方法的研究,TP311.53
  5. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  6. 基于机器学习的入侵检测系统研究,TP393.08
  7. 基于信誉度的云环境下资源管理的研究,TP315
  8. PSTN多信令点半实物仿真系统的设计与实现,TP391.9
  9. 银行客户关系管理信息系统的设计与实现,TP311.52
  10. 船山区电子政务外网网络安全方案的设计与实现,TP393.08
  11. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  12. 基于ASP的中学物理网络教学平台的设计与实现,G633.7
  13. 伺服压力机上位机控制及工艺规划软件的研究,TP273
  14. 大桥综合管理信息系统的研究与设计,TP311.52
  15. Linux下基于神经网络的智能入侵检测系统研究,TP393.08
  16. 基于Petri网的网络入侵检测系统研究与实现,TP393.08
  17. 基于jBPM的防空指控流程管理系统研究,TP311.52
  18. IPv4-IPv6过渡技术下基于CIDF的入侵检测系统的设计,TP393.08
  19. 基于信任度量机制的入侵检测系统研究与实现,TP393.08
  20. 面向教育厅自动化办公的信息化平台设计与实现,TP311.52
  21. 无线传感器网络节点的分布式体系结构研究,TN929.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com