入侵防御系統關鍵技術的研究
發(fā)布時間:2021-11-23 12:19
與傳統的由入侵檢測系統和防火墻所構建的安全防護方案相比,入侵防御系統能夠提供主動實時的防護功能。隨著網絡流量的增加,提高入侵防御系統的實時在線吞吐量、提高入侵防御系統的結構靈活性和可擴展性具有深遠意義。網絡攻擊手段越來越多,攻擊行為也越來越隱蔽,提高入侵檢測算法的檢測率同時降低誤報率始終是網絡安全研究的熱點。本文以提高入侵防御系統結構的靈活性、可擴展性、系統性能、算法檢測效率為目的,設計并實現了一個入侵防御系統,主要內容包括以下幾個方面:1.研究了目前網絡安全的現狀、防火墻和入侵檢測系統,對入侵防御系統進行了概述,分析目前入侵防御系統的發(fā)展趨勢與面臨的問題。2.研究分析了拒絕服務攻擊檢測技術,根據網絡自適應性原理,結合概率統計算法和自適應閥值算法,提出了一種綜合多級評估的基于概率統計的自適應閥值算法,能夠有效降低檢測的耗時,提高了檢測準確度。3.研究分析了異常攻擊檢測技術,研究了目前主要的異常檢測算法,對比分析了各種算法,總結了各種異常檢測算法的優(yōu)缺點,使用了一種基于精簡特征的異常檢測算法,完成了入侵防御系統中異常檢測的功能。4.研究了Octeon CN3860網絡處理器的特性、工作原...
【文章來源】:電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數】:105 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 網絡安全的國內外研究現狀
1.3 本人主要工作
1.4 論文內容安排
第二章 入侵防御系統相關技術研究
2.1 入侵防御系統概述
2.1.1 入侵防御系統的工作原理
2.1.2 入侵防御系統的結構及分類
2.1.3 入侵防御系統與入侵檢測系統的區(qū)別
2.1.4 入侵防御系統的優(yōu)勢與不足
2.1.5 入侵防御系統的發(fā)展趨勢
2.2 拒絕服務攻擊及檢測技術分析與研究
2.2.1 拒絕服務攻擊分類及基本原理
2.2.2 基于檢測模式的檢測算法
2.2.3 基于檢測位置的檢測算法
2.2.4 基于分層分類的檢測算法
2.2.5 DDOS 攻擊防御技術
2.2.6 DDOS 攻擊檢測面臨的問題
2.3 常用的異常檢測技術研究
2.3.1 基于歷史流量統計的異常檢測
2.3.2 基于數據挖掘的異常檢測
2.3.3 基于神經網絡的異常檢測技術
2.3.4 基于人工免疫的入侵檢測技術
2.3.5 其他異常檢測技術
2.3.6 異常檢測技術存在的問題及發(fā)展方向
2.4 本章小結
第三章 入侵檢測引擎及關鍵檢測算法的研究與設計
3.1 入侵防御系統整體結構的設計
3.1.1 入侵防御系統整體結構設計
3.1.2 入侵檢測引擎的插件結構設計
3.1.3 入侵檢測引擎硬件平臺選擇
3.2 網絡協議分析及關鍵特征信息提取
3.3 DDOS 攻擊檢測算法及改進
3.3.1 DDOS 檢測要解決的問題
3.3.2 網絡流量自相似原理
3.3.3 自適應閥值算法
3.3.4 改進的 DDOS 攻擊檢測算法
3.3.5 改進的 DDOS 攻擊檢測算法的總結
3.4 基于特征選擇的異常檢測算法
3.4.1 TCM-KNN 算法理論及定義
3.4.2 TCM-KNN 異常檢測算法
3.4.3 TCM-KNN 異常檢測算法總結
3.5 本章小結
第四章 入侵檢測引擎軟件平臺的實現
4.1 入侵檢測引擎中插件結構的實現
4.2 協議解析模塊
4.2.1 數據包解析的實現
4.2.2 IP 分片重組的實現
4.2.3 TCP 數據流重組的實現
4.3 DDOS 攻擊檢測模塊
4.3.1 DDOS 攻擊檢測模型
4.3.2 攻擊檢測算法的實現
4.4 異常檢測模塊
4.4.1 異常檢測模型
4.4.2 基于 TCM-KNN 異常檢測算法的實現
4.5 入侵響應模塊
4.5.1 入侵響應的模型描述
4.5.2 入侵響應緩存模型
4.5.3 入侵響應的實現
4.6 本章小結
第五章 系統測試及分析
5.1 測試環(huán)境搭建
5.1.1 測試工具介紹
5.1.2 測試環(huán)境
5.2 測試過程及結果分析
5.2.1 異常檢測模塊測試
5.2.2 DDOS 檢測模塊測試
5.2.3 入侵響應測試
5.3 本章小結
第六章 總結和展望
6.1 總結
6.2 未來的研究工作
致謝
參考文獻
攻碩期間取得的研究成果
【參考文獻】:
期刊論文
[1]域內防御分布式拒絕服務攻擊的研究[J]. 楊健兵. 無線互聯科技. 2012(09)
[2]復雜網絡自相似特征演化模型研究[J]. 陶少華,張向群. 計算機工程. 2012(01)
[3]利用蟻群聚類檢測應用層DDoS攻擊的方法[J]. 張紋華,賈智平,李新. 計算機工程與應用. 2011(14)
[4]DDoS攻擊檢測技術研究[J]. 黃心怡,劉玉. 硅谷. 2010(24)
[5]針對ARP欺騙攻擊的防御策略研究[J]. 單國杰,徐夫田,王小姣. 計算機與現代化. 2010(12)
[6]關聯規(guī)則在網絡異常檢測中的應用[J]. 李致勛,公慧玲,王繼成,李德鈿. 南昌大學學報(理科版). 2010(04)
[7]自相似復雜網絡的分形特征分析[J]. 毛可洪,李廣松. 電腦知識與技術. 2010(21)
[8]網絡信息安全防護領域的新技術——入侵防御系統[J]. 陳燕莉. 廣播電視信息. 2010(05)
[9]基于數據挖掘算法的DDoS攻擊檢測系統設計[J]. 鐘銳. 江西理工大學學報. 2010(02)
[10]基于人工免疫聚類的異常檢測算法[J]. 黃學宇,魏娜,陶建鋒. 計算機工程. 2010(01)
博士論文
[1]基于超統計理論的網絡流量異常檢測方法研究[D]. 楊越.華中科技大學 2010
[2]超球體多類支持向量機及其在DDoS攻擊檢測中的應用[D]. 徐圖.西南交通大學 2008
[3]聚類分析中若干關鍵技術的研究[D]. 楊小兵.浙江大學 2005
碩士論文
[1]基于應用層的DDoS攻擊檢測技術的研究[D]. 智堅.大連海事大學 2011
[2]入侵檢測系統的研究與應用[D]. 郭旭.吉林大學 2011
[3]Internet防火墻的設計與實現[D]. 宋駿飛.南京理工大學 2011
[4]基于snort的IPS研究[D]. 魏強.華中科技大學 2011
[5]DDoS攻擊的檢測與防御研究[D]. 馮江.江南大學 2009
[6]基于模糊綜合評判的應用層DDoS攻擊檢測方法研究[D]. 謝亞.西南交通大學 2009
[7]基于馬爾可夫鏈模型的異常入侵檢測方法研究[D]. 徐小梅.蘭州交通大學 2008
[8]基于否定選擇算法的異常檢測模型研究[D]. 劉巖.哈爾濱工程大學 2008
[9]基于機器學習的分布式拒絕服務攻擊檢測方法研究[D]. 孫永強.國防科學技術大學 2006
[10]基于數據挖掘技術的混合入侵檢測技術研究[D]. 李建國.合肥工業(yè)大學 2006
本文編號:3513868
【文章來源】:電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數】:105 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 網絡安全的國內外研究現狀
1.3 本人主要工作
1.4 論文內容安排
第二章 入侵防御系統相關技術研究
2.1 入侵防御系統概述
2.1.1 入侵防御系統的工作原理
2.1.2 入侵防御系統的結構及分類
2.1.3 入侵防御系統與入侵檢測系統的區(qū)別
2.1.4 入侵防御系統的優(yōu)勢與不足
2.1.5 入侵防御系統的發(fā)展趨勢
2.2 拒絕服務攻擊及檢測技術分析與研究
2.2.1 拒絕服務攻擊分類及基本原理
2.2.2 基于檢測模式的檢測算法
2.2.3 基于檢測位置的檢測算法
2.2.4 基于分層分類的檢測算法
2.2.5 DDOS 攻擊防御技術
2.2.6 DDOS 攻擊檢測面臨的問題
2.3 常用的異常檢測技術研究
2.3.1 基于歷史流量統計的異常檢測
2.3.2 基于數據挖掘的異常檢測
2.3.3 基于神經網絡的異常檢測技術
2.3.4 基于人工免疫的入侵檢測技術
2.3.5 其他異常檢測技術
2.3.6 異常檢測技術存在的問題及發(fā)展方向
2.4 本章小結
第三章 入侵檢測引擎及關鍵檢測算法的研究與設計
3.1 入侵防御系統整體結構的設計
3.1.1 入侵防御系統整體結構設計
3.1.2 入侵檢測引擎的插件結構設計
3.1.3 入侵檢測引擎硬件平臺選擇
3.2 網絡協議分析及關鍵特征信息提取
3.3 DDOS 攻擊檢測算法及改進
3.3.1 DDOS 檢測要解決的問題
3.3.2 網絡流量自相似原理
3.3.3 自適應閥值算法
3.3.4 改進的 DDOS 攻擊檢測算法
3.3.5 改進的 DDOS 攻擊檢測算法的總結
3.4 基于特征選擇的異常檢測算法
3.4.1 TCM-KNN 算法理論及定義
3.4.2 TCM-KNN 異常檢測算法
3.4.3 TCM-KNN 異常檢測算法總結
3.5 本章小結
第四章 入侵檢測引擎軟件平臺的實現
4.1 入侵檢測引擎中插件結構的實現
4.2 協議解析模塊
4.2.1 數據包解析的實現
4.2.2 IP 分片重組的實現
4.2.3 TCP 數據流重組的實現
4.3 DDOS 攻擊檢測模塊
4.3.1 DDOS 攻擊檢測模型
4.3.2 攻擊檢測算法的實現
4.4 異常檢測模塊
4.4.1 異常檢測模型
4.4.2 基于 TCM-KNN 異常檢測算法的實現
4.5 入侵響應模塊
4.5.1 入侵響應的模型描述
4.5.2 入侵響應緩存模型
4.5.3 入侵響應的實現
4.6 本章小結
第五章 系統測試及分析
5.1 測試環(huán)境搭建
5.1.1 測試工具介紹
5.1.2 測試環(huán)境
5.2 測試過程及結果分析
5.2.1 異常檢測模塊測試
5.2.2 DDOS 檢測模塊測試
5.2.3 入侵響應測試
5.3 本章小結
第六章 總結和展望
6.1 總結
6.2 未來的研究工作
致謝
參考文獻
攻碩期間取得的研究成果
【參考文獻】:
期刊論文
[1]域內防御分布式拒絕服務攻擊的研究[J]. 楊健兵. 無線互聯科技. 2012(09)
[2]復雜網絡自相似特征演化模型研究[J]. 陶少華,張向群. 計算機工程. 2012(01)
[3]利用蟻群聚類檢測應用層DDoS攻擊的方法[J]. 張紋華,賈智平,李新. 計算機工程與應用. 2011(14)
[4]DDoS攻擊檢測技術研究[J]. 黃心怡,劉玉. 硅谷. 2010(24)
[5]針對ARP欺騙攻擊的防御策略研究[J]. 單國杰,徐夫田,王小姣. 計算機與現代化. 2010(12)
[6]關聯規(guī)則在網絡異常檢測中的應用[J]. 李致勛,公慧玲,王繼成,李德鈿. 南昌大學學報(理科版). 2010(04)
[7]自相似復雜網絡的分形特征分析[J]. 毛可洪,李廣松. 電腦知識與技術. 2010(21)
[8]網絡信息安全防護領域的新技術——入侵防御系統[J]. 陳燕莉. 廣播電視信息. 2010(05)
[9]基于數據挖掘算法的DDoS攻擊檢測系統設計[J]. 鐘銳. 江西理工大學學報. 2010(02)
[10]基于人工免疫聚類的異常檢測算法[J]. 黃學宇,魏娜,陶建鋒. 計算機工程. 2010(01)
博士論文
[1]基于超統計理論的網絡流量異常檢測方法研究[D]. 楊越.華中科技大學 2010
[2]超球體多類支持向量機及其在DDoS攻擊檢測中的應用[D]. 徐圖.西南交通大學 2008
[3]聚類分析中若干關鍵技術的研究[D]. 楊小兵.浙江大學 2005
碩士論文
[1]基于應用層的DDoS攻擊檢測技術的研究[D]. 智堅.大連海事大學 2011
[2]入侵檢測系統的研究與應用[D]. 郭旭.吉林大學 2011
[3]Internet防火墻的設計與實現[D]. 宋駿飛.南京理工大學 2011
[4]基于snort的IPS研究[D]. 魏強.華中科技大學 2011
[5]DDoS攻擊的檢測與防御研究[D]. 馮江.江南大學 2009
[6]基于模糊綜合評判的應用層DDoS攻擊檢測方法研究[D]. 謝亞.西南交通大學 2009
[7]基于馬爾可夫鏈模型的異常入侵檢測方法研究[D]. 徐小梅.蘭州交通大學 2008
[8]基于否定選擇算法的異常檢測模型研究[D]. 劉巖.哈爾濱工程大學 2008
[9]基于機器學習的分布式拒絕服務攻擊檢測方法研究[D]. 孫永強.國防科學技術大學 2006
[10]基于數據挖掘技術的混合入侵檢測技術研究[D]. 李建國.合肥工業(yè)大學 2006
本文編號:3513868
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3513868.html
