欢迎来到天天文库
浏览记录
ID:34791359
大小:2.17 MB
页数:71页
时间:2019-03-10
《浅谈可扩展深度入侵防御系统关键问题研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、可扩展深度入侵防御系统关键问题研究重庆大学硕士学位论文学生姓名:郑林指导教师:陈蜀宇教授专业:计算机系统结构学科门类:工学重庆大学计算机学院二OO八年四月StudyonKeyProbleminExtensibleIntrusionPrevention-depthSystemAThesisSubmittedtoChongqingUniversityinPartialFulfillmentoftheRequirementfortheDegreeofMasterofEngineeringbyLinZhengSupervisor:Prof.ShuyuChenMajor
2、:ComputerSystemArchitectureCollegeofComputerScienceofChongqingUniversity,Chongqing,ChinaApril2008重庆大学硕士学位论文中文摘要摘要入侵防御系统是为弥补防火墙及入侵检测系统的不足而新兴的信息安全技术。它作为一种能实现主动防御的新型安全技术,以其独特的防护性能,逐步成为实现网络安全的一项重要技术和手段,并开始在各种不同的环境中发挥其关键作用。本文首先概述了目前网络安全领域的现状,对目前的入侵检测和入侵防御技术进行了分析与研究,在项目组对入侵检测系统的研究基础上,设计了可
3、扩展深度入侵防御系统,并对其实现中的关键技术进行了研究。本文主要完成工作如下:①研究协议分析技术和可扩展系统结构的基础上,设计了可扩展深度入侵防御系统的系统结构,并对其中各个模块的功能进行了分析,进而提取了实现系统需要解决的关键技术问题。②研制了深度协议分析模块,能完成对数据包网络层和传输层的分析,确定应用层协议,并由解析器进行相应分析。有效提高系统的检测准确率,降低了误报率,并达到面向服务分析数据的目的。③设计支持应用层解析器的可扩展能力的框架,可以有效进行负载分摊。同时,实现了以状态迁移技术为基础的协议分析框架,并设计实现了部分的应用层解析器。④针对定时器
4、调度算法的效率问题,设计了自定义的内存管理,有效地提高了优先级堆的性能。关键词:入侵防御,可扩展,协议分析,解析器I重庆大学硕士学位论文英文摘要ABSTRACTIntrusionpreventionsystem(IPS)isfreshinfo-securitytechnologytomakeupfortheinabilitiesoffirewallandintrusiondetectionsystem(IDS).Intrusionpreventionsystemasakindofnewinitiativedefensetechnology,withit‟sup
5、standingprotectionfunctionhadbeenadverted,anditisaimportanttechnologyandmeansbeingbeneficialtoactualizenetworksecuritystagebystage,andplaysanimportantroleinvarioussituations.Thispaperfirstlysummarizesthestateofthecurrentnetworksecurity,analysesandresearchestheIDSandIPStechnology.Wed
6、esignedaextensibleIntrusionPrevention-depthSystemthatBasedontheresearchingonIDS.Thenresearchedonthemainlytechnology.Themaincontentofthispaperis:①DesigningaextensibleIntrusionPrevention-depthSystemmodel,andanalyzingeverypart‟sfunctionofthemodelbasedontheresearchingonprotocolanalysist
7、echnologyandextensiblesystemstructure.Andbringedupthemainlykeytechnologytoachievethemodel.②Forthepurposeofimprovingperformanceandanalyzingdatadependingontheservicethatsupported,designedthedepthprotocolanalyzingmodel,whosemainlytasksareanalyzingthenetworklayerandtransportationlayer‟s
8、protocol,andmakesur
此文档下载收益归作者所有