返回
一种入侵防御系统模型的研究与设计

一种入侵防御系统模型的研究与设计

ID:33397997

大小:3.07 MB

页数:72页

时间:2019-02-25

一种入侵防御系统模型的研究与设计_第1页
一种入侵防御系统模型的研究与设计_第2页
一种入侵防御系统模型的研究与设计_第3页
一种入侵防御系统模型的研究与设计_第4页
一种入侵防御系统模型的研究与设计_第5页
资源描述:

《一种入侵防御系统模型的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号;UDC:工学硕士学位论文密级:编号:一种入侵防御系统模型的研究与设计硕士研究生:指导教师:学位级别:学科、专业:所在单位:论文提交日期:论文答辩日期:学位授予单位:刘影郭江鸿副教授工学硕士计算机应用技术计算机科学与技术学院2008年1月3日2008年3月7日哈尔滨工程大学哈尔滨工程大学硕士学位论文摘要入侵防御系统IPS(IntrusionPreventionSystem)是一种主动、积极的入侵防范阻止系统。它综合了防火墙的防护功能和入侵检测系统的网络数据包检测功能,不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,保护信息系统不受实质性攻击

2、。本文从研究入侵防御系统的工作原理、优缺点和存在的技术问题着手,分析单传感器结构的IPS无法应付时间和空间上分散的攻击,进而可能导致性能瓶颈和新的拒绝服务攻击,同时,IPS所防御的大都是已知攻击,无法识别未知攻击等问题。为此,引入多传感器数据融合和数据挖掘技术,基于“检测防御,深度分析’’的原则,提瘩一种多层次的入侵防御模型。该模型采用多传感器结构,在事件分类的基础上,用面向对象的数据融合算法去除冗余,在融合中心对入侵行为进行深层分析,并通过数据挖掘技术生成新的入侵模式抵御未知攻击,具有分布式检测、分层次保护、深入分析探测等功能,提高入侵防御的效率和性能。最后在理论研究的基础上

3、搭建一个简单的入侵防御系统模型,通过仿真实验证明该模型在入侵检测和防御这两方面的可行性和有效性,相比传统单传感器IPS显著的降低了误报率和漏报率。关键词:入侵防御系统;关联规则;数据融合;Apriori算法;数据挖撼哈尔滨工程大学硕士学位论文AbstractIntrusionpreventionsystem(IPS)isallinitiativeandactivepreventionsystemforpreventingintrusion.IPSintegratestheprotectionfunctionoffirewallandthene觚rkdatapacketsdete

4、ctionofintrusiondetectionsystem,anditnotonlycandeteettheoccurreneeoftheinvasion,butalsocallterminatetheoccurrenceanddevelopmentoftheinvasionactionthroughacertainresponse,andpreventtheinformationsystemfrommaliciousattack.Thisthesisbeginswiththeresearchonworkingprinciple,theadvantagesandthedis

5、advantages,andtheexistingtechnicalbarriersofintrusionpreventionsystem,andthenanalysestheproblemsofthatIPS稚斑thesinglesensorstructureoftencan’taffordtheattackthatscattered、)l,ithtimeandspace,andevenwillleadtothebottlenecksofperformanceandnewdenialofserviceattack,furthermore,theknownattackCanbe

6、preventedbyIPS,buttheunknownattackisoftenomitted.Thus,thethesisadoptsthetheoryofmulti—sensordatafusionandthedatamining,bringsupamulti—layerIPSmodelbasedontheprincipleof¨detectionandprevention,deepanalysis".Themodelusesthemulti—sensorandtheobject—orienteddatafusionalgorithmtoremovetheredundan

7、cyofdataonthebasisofclassificationofevents,andanalysesdeeplytheinvasionactioninfusioncenter,andthengeneratesthenewinvasionpatternofunknownattackthroughdatamining。Themodelenhancestheefficiencyandperformanceoftheinvasiondefensewi也distributeddetection

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。