本文關(guān)鍵詞：面向網(wǎng)絡(luò)竊密的入侵檢測(cè)關(guān)鍵技術(shù)研究　出處：《北京郵電大學(xué)》2015年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 網(wǎng)絡(luò)竊密 行為分析 入侵檢測(cè) 主動(dòng)防御

【摘要】：如今,隨著網(wǎng)絡(luò)向大規(guī)�；蛷�(fù)雜化演進(jìn),越來越多的終端接入互聯(lián)網(wǎng),越來越多的信息存儲(chǔ)在互聯(lián)網(wǎng)上,甚至人也作為一種終端接入了互聯(lián)網(wǎng),無時(shí)無刻不在產(chǎn)生信息。隨著信息一體化的發(fā)展,在信息世界里無時(shí)無刻不存在攻防對(duì)抗,每一個(gè)網(wǎng)絡(luò)安全事件都可能牽一發(fā)而動(dòng)全身,尤其是網(wǎng)絡(luò)竊密,信息的泄露更能引發(fā)連鎖危機(jī),所以對(duì)面向網(wǎng)絡(luò)竊密的入侵檢測(cè)關(guān)鍵技術(shù)研究具有重大意義。 本文首先針對(duì)網(wǎng)絡(luò)竊密攻擊的攻擊方式、攻擊目標(biāo)等各方面進(jìn)行建模,抽象化描述網(wǎng)絡(luò)竊密行為為一個(gè)五元組,為后續(xù)針對(duì)性的研究提供抓手。然后,在這個(gè)模型的基礎(chǔ)上深入研究了網(wǎng)絡(luò)竊密行為特點(diǎn),認(rèn)為用戶的每一個(gè)操作在網(wǎng)絡(luò)上就表現(xiàn)為一段時(shí)序緊密的數(shù)據(jù)包,用戶操作的每一個(gè)特征都會(huì)通過相應(yīng)的數(shù)據(jù)包的屬性表現(xiàn)出來。所以在入侵檢測(cè)系統(tǒng)上實(shí)現(xiàn)了針對(duì)網(wǎng)絡(luò)竊密的行為特征分析技術(shù),此技術(shù)通過構(gòu)建連接跟蹤表提取、分析包簇行為特征。本系統(tǒng)在協(xié)議識(shí)別模塊中應(yīng)用基于關(guān)鍵字和基于端口的細(xì)粒度協(xié)議識(shí)別技術(shù),對(duì)協(xié)議深度識(shí)別并進(jìn)行規(guī)則判斷,為后續(xù)對(duì)應(yīng)的協(xié)議解析技術(shù)提供便利。 實(shí)驗(yàn)表明,本系統(tǒng)的數(shù)據(jù)采集子系統(tǒng)、數(shù)據(jù)處理子系統(tǒng)、審計(jì)子系統(tǒng)能夠穩(wěn)定的工作,并夠檢測(cè)出網(wǎng)絡(luò)入侵行為。同時(shí)說明本文的連接跟蹤和行為特征提取的方法很好地的區(qū)分了正常行為和網(wǎng)絡(luò)竊密行為,為防止網(wǎng)絡(luò)竊密工作提供了很好的借鑒。 此外,本文還在網(wǎng)絡(luò)竊密攻擊模型的基礎(chǔ)上提出了主動(dòng)防御模型,此模型應(yīng)用博弈的理論,通過主動(dòng)防御模型,防御者在上述入侵檢測(cè)精確結(jié)果的基礎(chǔ)上預(yù)測(cè)出理性的攻擊者所選擇的最優(yōu)路徑,防御者只需在這個(gè)路徑上部署最有效的防御即可實(shí)現(xiàn)防御收益的最大化。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 馬明杰;孫奉剛;翟立東;杜躍進(jìn);;網(wǎng)絡(luò)安全新威脅下我國(guó)面臨的安全挑戰(zhàn)和對(duì)策建議[J];電信科學(xué);2014年07期

2 沈昌祥;張煥國(guó);馮登國(guó);曹珍富;黃繼武;;信息安全綜述[J];中國(guó)科學(xué)(E輯:信息科學(xué));2007年02期

3 馬傳香,李慶華,王卉;入侵檢測(cè)研究綜述[J];計(jì)算機(jī)工程;2005年03期

4 余俊松;張玉清;宋楊;劉奇旭;;Windows下緩沖區(qū)溢出漏洞的利用[J];計(jì)算機(jī)工程;2007年17期

5 朱建明;Srinivasan Raghunathan;;基于博弈論的信息安全技術(shù)評(píng)價(jià)模型[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

6 任帥;慕德俊;張_";姚磊;;基于可信計(jì)算的DRMS安全系統(tǒng)設(shè)計(jì)與仿真[J];計(jì)算機(jī)仿真;2009年08期

7 易軍凱;陳利;孫建偉;;網(wǎng)絡(luò)心跳包序列的數(shù)據(jù)流分簇檢測(cè)方法[J];計(jì)算機(jī)工程;2011年24期

8 任秀萍,劉予漳;信息時(shí)代的網(wǎng)絡(luò)安全[J];科技情報(bào)開發(fā)與經(jīng)濟(jì);2001年06期

9 李煥洲;陳婧婧;鐘明全;唐彰國(guó);;基于行為特征庫(kù)的木馬檢測(cè)模型設(shè)計(jì)[J];四川師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年01期

10 顧鵬;汪敏;盧旌平;;零拷貝技術(shù)在網(wǎng)絡(luò)行為分析系統(tǒng)中的應(yīng)用與改進(jìn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年07期

，

本文編號(hào)：1335691