返回
基于协议分析的网络入侵检测系统研究

基于协议分析的网络入侵检测系统研究

ID:34143449

大小:1.82 MB

页数:64页

时间:2019-03-03

基于协议分析的网络入侵检测系统研究_第1页
基于协议分析的网络入侵检测系统研究_第2页
基于协议分析的网络入侵检测系统研究_第3页
基于协议分析的网络入侵检测系统研究_第4页
基于协议分析的网络入侵检测系统研究_第5页
资源描述:

《基于协议分析的网络入侵检测系统研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、南京信息工程大学硕士学位论文基于协议分析的网络入侵检测系统研究姓名:田伟申请学位级别:硕士专业:系统分析与集成指导教师:顾韵华20070501摘要入侵检测是指对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可用性。入侵检测系统(Ds)则是指进行入侵检测的软件与硬件的组合。现在大多数入侵检测系统使用的信息分析技术主要是特征模式匹配技术和协议分析技术。传统的特征模式匹配技术具有检测慢、准确性不够高并且消耗较多的系统资源等缺点。协议分析技术是新一代入侵检测系统探测攻击手法的主要技术,它利用网络协

2、议的高度规则性,快速探测攻击的存在,具有检测速度更快更准确,可降低漏报率和误报率,并且还使检测所消耗的系统资源大大减少等优点。本文在指出了入侵检测系统在安全领域中的地位以及简介了IDS的基本原理后,提出了一个分布式的、具有CIDF体系结构的、基于协议分析的入侵检测系统框架,详细分析了该框架的结构、组成部件及功能。入侵检测系统的核心在于保证实时性和准确性。随着高速网络的发展,网络流董日益增大,如何实时检测所有的网络数据包,同时保证其检测的准确性,即不产生漏报和误报已成为研究的焦点。本文的核心工作围绕着实时性和准确性这两点展开,主要研究了以下

3、技术:(1)基于BPF模型、采用libpcap函数库开发高速网络数据采集器;(2)采用零拷贝技术提高网络数据采集器的性能;(3)协议分析技术;(4)规则描述。在此基础上,开发了一个简易入侵检测原型系统。论文的最后对所做的工作进行了总结并对入侵检测的研究发展进行了展望。关键词:入侵检测,协议分析。口分片重组。TCP会话重组,规则描述。模式匹配Abstractn幢technologyofIntrusionDete商∞mca瑙tosurveilrunstatusofasystlenlandsearelaattemptofattack,actio

4、nofattemptandresultofaetion.whielasupportintegrality,eontidentialityandusabilityof“嗒our∞.IntrusionD矾ec6∞Systemeomistsoftheeombinationofsofhare缸dhardwarewhichc缸detectattackactions.Today,InlrusionDetectionSystemsmainlyusethetechnologiesofpatternmatchingandprotocolanalysis.日

5、地traditionalspeedofteehniquoofpatternmatchingdet础onisslowandv嘲cityofdetectionisriothigh,whichoccupieslnol'loresoul'ceofthesystem.11”techniqueofprotocolamalysisismainlyadoptedbythenextgenerationID$,whichanalysestherulesoftcp/ipprotocolanddetectstheattackmol'erapidlyandexac

6、tly.n璩DSbasedonteehrtiqueofprotoco【analysisc勰reducerateofmissingal枷andfailingalarm,alsoithasadvantageofredueingusagteofmⅫm粥oftlaesystem.仙thesispointsoutpositionofInlzⅧionDetectionsysteminseeurltyfields,introduc.1镕basleprineipleofIDS.putsforwardadistributeIDSframeworkaccor

7、dingtoCmF,whichisbasedonprotocolanalysis,andstillanalys4Ⅺtlaefl"d,mt:WOl'k,composingcomponentsanditsfunctions.mco懈oftlaeID$蛳real-timeandveracity.W弛thedevelopmentofhighspeednetwork,thedataflowofnet'workbecomesgreat,itisthepresentfocushowtodetectthepacketofdatainnetworkinre

8、altimeandVe∞city(fal∞positivesandfalsenegative).n塘keyeolltentofthisthesisisbasedontlaeabovetwopo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。