返回
网络入侵检测系统nids新技术的研究

网络入侵检测系统nids新技术的研究

ID:33822609

大小:7.17 MB

页数:178页

时间:2019-02-28

网络入侵检测系统nids新技术的研究_第1页
网络入侵检测系统nids新技术的研究_第2页
网络入侵检测系统nids新技术的研究_第3页
网络入侵检测系统nids新技术的研究_第4页
网络入侵检测系统nids新技术的研究_第5页
资源描述:

《网络入侵检测系统nids新技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、天津大学博士学位论文网络入侵检测系统NIDS的新技术研究姓名:薛强申请学位级别:博士专业:计算机应用技术指导教师:孙济洲20040601中文摘要本论文首先概要介绍了入侵检测技术和入侵检测系统,在对入侵检测研究现状进行分析和总结的基础上,提出了入侵检测系统面临的问题和研究发展趋势。入侵检测所采用的数学模型是入侵检测策略选取和应用的根据与基础。本文从数据流与控制流、入侵状态跃迁等角度,结合对入侵过程的空间分析和时间分析,提出了建立在图论基础上的基于状态跃迁的二维总体模型并对之进行了静态及动态描述和分析。传统的入侵检测程序对“拆包攻击”等攻击种类无能为力。本文介绍了应用层检测的相关

2、背景知识,以及串行重组检测算法在高速网络上遇到的困难,提出了一种应用于网络入侵检测的应用层协议并行重组算法,介绍了其实现方案并对实验结果进行了初步分析。蜜罐系统是入侵检测技术中的重要环节。本文给出了利用UML构建虚拟蜜罐机的方法。并从攻击者身份识别的角度出发,提出了键盘指纹图谱的思想以完善入侵检测蜜罐系统。分布式拒绝服务攻击是威胁互联网安全的一种主要攻击方式。本文提出了将端口反弹技术与拒绝服务攻击结合起来的分布式端口反弹攻击的攻击模型并对其进行了研究。给出了针对分布式端口反弹攻击的检测思路并提出了一种基于链路层的分布式拒绝服务攻击源反向追踪的方法口实时响应是保障网络安全的重要

3、环节。本文介绍了一种基于智能代理的网络入侵检测系统响应模型。它以智能代理为基础,可以与管理员通过无线方式交互,提高了网络入侵检测系统对入侵行为的快速响应能力。本文最后介绍了融合前述研究成果的软件原型系统—网络入侵检测系统TDNIDS的设计与实现步骤,阐述了该原型系统在开发流程中的功能需求分析、概要设计和详细设计方案。最后对该系统的未来发展作了展望与评价。关键词:网络与信息安全入侵检测蜜罐拒绝服务攻击ABSTRACTThisdissertationfirstlyintroducesintrusiondetectiontechnologyandintrusiondetection

4、system.Thenitanalyzesandsummarizesthecurrentstateofresearchonthetechnologies.Atlastitpresentsproblemsintrusiondetectionsystemfacedandtrendofresearch.Mathematicalmodelisthebasementforselectingandapplyingintrusiondetectionpolicies,soa2-dimensioncollectivitymodelisproposedafteranalyzingthespac

5、eandtimecharacterofintrudingactivity.TraditionalNetworkIntrusionDetectionSystem(KIDS)scanstheincomingIPpacketsandjudgetheattacktypesbythesensitiveinformationmatching.Inthispaper,wedeviseandimplementaparallelreassemblingalgorithm(APPRA)inapplicationlayerforlarge-scalenetworkintrusiondetectio

6、n.ExperimentresultshowsthatAPPRAisefficientThispaperdescribesthreeclassesofhoneypotsandthebuildingofTrapNetworkindetail.User-ModeLinuxisusedtoimplementtheVirtualDistributedHoneypotSystem.Onrecordingtechnologies,wegiveanewthoughtofKeyboardFingerprintSpectrum(KFS).AmethodofKFSbasedonWin32Glob

7、alHookisalsointroduced.TheDDoSattackandPortRecallattackhavebeengreatdangerstoInternetsecurity.Iftheyarecombinedtogethertoformanewkindofatack,theeffectwillbemoreseriousthananyoneofthem.Therefore,themodelcalledDistributedPortRecallattacksispresentedheretod

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。