欢迎来到天天文库
浏览记录
ID:35191736
大小:2.53 MB
页数:87页
时间:2019-03-21
《试论基于petri网的层次型入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、东南大学硕士学位论文基于Petri网的层次型入侵检测系统姓名:吴希申请学位级别:硕士专业:计算机软件与理论指导教师:罗军舟20050401摘要随着计算机网络的发展,针对网络的攻击日趋多样化,出现了从零碎而简单的攻击形式发展而来的复杂攻击行为。在网络安全实践中,传统入侵检测面临两类漏报问题:第一类问题是由于体系结构和检测方法的局限,复杂攻击行为不能被有效地检测,造成对复杂攻击的漏报;第二类问题是由于工作在lP层的入侵检测系统无法准确审计到达端系统的TCP数据,攻击者可以利用规避技术来逃避检测,导致漏报的发生。本文主要针对
2、这两种漏报问题展开研究,在分析网络攻击的描述理论基础上,明确了复杂攻击相关概念,设计了一种基于有色Petri网的层次化入侵检测模型来检测复杂攻击,同时采用TCP层入侵检测米限制规避技术对入侵检测系统的影响,从体系结构、攻击描述和抗规避技术三个方面增强了入侵检测系统的检测能力,并将其应用到主动式防火墙系统中。主要工作包括以下三部分:1)提出一种层次化入侵检测模型本文研究使用有色Pe.cri网来建立复杂攻击的攻击模板,针对第一类漏报问题研究了攻击模式和攻击分类,明确了复杂攻击的相关概念,提出一种具备复杂攻击检测能力的层次化
3、检测模型,深入探讨了该模型的基本原理及其层次化构建方法。2)设计实现一种基于有色Petri网的入侵检测系统在获得有色Petri网描述的攻击模板后,探讨了将其转化成为入侵检测组件的方式,对变迁与库所进行分类并给出了每一类有色Petri网组件的实现方法;结合对现存的两种有色Petri网实现技术的分析,设计了一种将检测逻辑附着于变迁的实现方案和一个基于有色Petri网的入侵检测原型系统,详细阐述了系统设计方案,详细分析了关键参量的选取,并给出系统特性总结。最后,本文还研究了将原型系统集成到主动式防火墙中的方法,即安全联动的实
4、现技术。3)分析并实现了TCP层入侵检测的相关支撑技术针对第二类漏报问题,通过分析Linux系统对IP分片和TCP数据流的重组方式,研究了TCP层数据分析的相关支撑技术,并将其运用到原型系统中。关键字:网络安全入侵检测层次型入侵检测有色Petri网AbstractWiththeinnovationofcomputernetwork..therecomesoutcomplexattacksevolvedfromsimpleandindividualones.Butinthenetworksecuritypractice,
5、traditionalIDS(Intrusiondetectionsystem)becomechallengedbytwofalsenegativedrawbacks.Ontheouehand,limitedbypresentIDSarchitectureanddetectiontechniques,complexattacksareprobablyhiddeninthelargeamountofalerrsandcouldnotbedetectedeffectively.Ontheotherhand,IDSwhich
6、auditstheIPLayertrafficscallnotreassembletheapplicationLayerdataproperlyandcouldbeevadedbysophisticatedattackers.TheresearchworkofthisthesisCall"iesoutAccordingtothesetwoproblemsabove.Atieranalyzingthedescriptiontheoryofnetworkattacks,ahierarchicalJD(IntrusionDe
7、tection)modelisproposed.AndweemploydetectiontechniquesatTCPlayertorestricttheevasionbysophisticatedattacks.IDShasbeenenhancedinthreeways:architecture,attackdescriptiontheoryandanti—evasiontechnique.Theprototypesystemwasimplementedandappliedin‘‘ActiveFirewall”pro
8、ject.Themaincontributionsinclude:l、AhierarchicalIDModelThisintrusiondetectionmodelemploysCPN(ColoredPetriNet)toconstructcomplexattacktemplates.Theprinciplesofthemodel
此文档下载收益归作者所有