返回
试论基于petri网的层次型入侵检测系统

试论基于petri网的层次型入侵检测系统

ID:35191736

大小:2.53 MB

页数:87页

时间:2019-03-21

试论基于petri网的层次型入侵检测系统_第1页
试论基于petri网的层次型入侵检测系统_第2页
试论基于petri网的层次型入侵检测系统_第3页
试论基于petri网的层次型入侵检测系统_第4页
试论基于petri网的层次型入侵检测系统_第5页
资源描述:

《试论基于petri网的层次型入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、东南大学硕士学位论文基于Petri网的层次型入侵检测系统姓名:吴希申请学位级别:硕士专业:计算机软件与理论指导教师:罗军舟20050401摘要随着计算机网络的发展,针对网络的攻击日趋多样化,出现了从零碎而简单的攻击形式发展而来的复杂攻击行为。在网络安全实践中,传统入侵检测面临两类漏报问题:第一类问题是由于体系结构和检测方法的局限,复杂攻击行为不能被有效地检测,造成对复杂攻击的漏报;第二类问题是由于工作在lP层的入侵检测系统无法准确审计到达端系统的TCP数据,攻击者可以利用规避技术来逃避检测,导致漏报的发生。本文主要针对

2、这两种漏报问题展开研究,在分析网络攻击的描述理论基础上,明确了复杂攻击相关概念,设计了一种基于有色Petri网的层次化入侵检测模型来检测复杂攻击,同时采用TCP层入侵检测米限制规避技术对入侵检测系统的影响,从体系结构、攻击描述和抗规避技术三个方面增强了入侵检测系统的检测能力,并将其应用到主动式防火墙系统中。主要工作包括以下三部分:1)提出一种层次化入侵检测模型本文研究使用有色Pe.cri网来建立复杂攻击的攻击模板,针对第一类漏报问题研究了攻击模式和攻击分类,明确了复杂攻击的相关概念,提出一种具备复杂攻击检测能力的层次化

3、检测模型,深入探讨了该模型的基本原理及其层次化构建方法。2)设计实现一种基于有色Petri网的入侵检测系统在获得有色Petri网描述的攻击模板后,探讨了将其转化成为入侵检测组件的方式,对变迁与库所进行分类并给出了每一类有色Petri网组件的实现方法;结合对现存的两种有色Petri网实现技术的分析,设计了一种将检测逻辑附着于变迁的实现方案和一个基于有色Petri网的入侵检测原型系统,详细阐述了系统设计方案,详细分析了关键参量的选取,并给出系统特性总结。最后,本文还研究了将原型系统集成到主动式防火墙中的方法,即安全联动的实

4、现技术。3)分析并实现了TCP层入侵检测的相关支撑技术针对第二类漏报问题,通过分析Linux系统对IP分片和TCP数据流的重组方式,研究了TCP层数据分析的相关支撑技术,并将其运用到原型系统中。关键字:网络安全入侵检测层次型入侵检测有色Petri网AbstractWiththeinnovationofcomputernetwork..therecomesoutcomplexattacksevolvedfromsimpleandindividualones.Butinthenetworksecuritypractice,

5、traditionalIDS(Intrusiondetectionsystem)becomechallengedbytwofalsenegativedrawbacks.Ontheouehand,limitedbypresentIDSarchitectureanddetectiontechniques,complexattacksareprobablyhiddeninthelargeamountofalerrsandcouldnotbedetectedeffectively.Ontheotherhand,IDSwhich

6、auditstheIPLayertrafficscallnotreassembletheapplicationLayerdataproperlyandcouldbeevadedbysophisticatedattackers.TheresearchworkofthisthesisCall"iesoutAccordingtothesetwoproblemsabove.Atieranalyzingthedescriptiontheoryofnetworkattacks,ahierarchicalJD(IntrusionDe

7、tection)modelisproposed.AndweemploydetectiontechniquesatTCPlayertorestricttheevasionbysophisticatedattacks.IDShasbeenenhancedinthreeways:architecture,attackdescriptiontheoryandanti—evasiontechnique.Theprototypesystemwasimplementedandappliedin‘‘ActiveFirewall”pro

8、ject.Themaincontributionsinclude:l、AhierarchicalIDModelThisintrusiondetectionmodelemploysCPN(ColoredPetriNet)toconstructcomplexattacktemplates.Theprinciplesofthemodel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。