返回
浅谈可扩展深度入侵防御系统关键问题研究

浅谈可扩展深度入侵防御系统关键问题研究

ID:34791359

大小:2.17 MB

页数:71页

时间:2019-03-10

浅谈可扩展深度入侵防御系统关键问题研究_第1页
浅谈可扩展深度入侵防御系统关键问题研究_第2页
浅谈可扩展深度入侵防御系统关键问题研究_第3页
浅谈可扩展深度入侵防御系统关键问题研究_第4页
浅谈可扩展深度入侵防御系统关键问题研究_第5页
资源描述:

《浅谈可扩展深度入侵防御系统关键问题研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、可扩展深度入侵防御系统关键问题研究重庆大学硕士学位论文学生姓名:郑林指导教师:陈蜀宇教授专业:计算机系统结构学科门类:工学重庆大学计算机学院二OO八年四月StudyonKeyProbleminExtensibleIntrusionPrevention-depthSystemAThesisSubmittedtoChongqingUniversityinPartialFulfillmentoftheRequirementfortheDegreeofMasterofEngineeringbyLinZhengSupervisor:Prof.ShuyuChenMajor

2、:ComputerSystemArchitectureCollegeofComputerScienceofChongqingUniversity,Chongqing,ChinaApril2008重庆大学硕士学位论文中文摘要摘要入侵防御系统是为弥补防火墙及入侵检测系统的不足而新兴的信息安全技术。它作为一种能实现主动防御的新型安全技术,以其独特的防护性能,逐步成为实现网络安全的一项重要技术和手段,并开始在各种不同的环境中发挥其关键作用。本文首先概述了目前网络安全领域的现状,对目前的入侵检测和入侵防御技术进行了分析与研究,在项目组对入侵检测系统的研究基础上,设计了可

3、扩展深度入侵防御系统,并对其实现中的关键技术进行了研究。本文主要完成工作如下:①研究协议分析技术和可扩展系统结构的基础上,设计了可扩展深度入侵防御系统的系统结构,并对其中各个模块的功能进行了分析,进而提取了实现系统需要解决的关键技术问题。②研制了深度协议分析模块,能完成对数据包网络层和传输层的分析,确定应用层协议,并由解析器进行相应分析。有效提高系统的检测准确率,降低了误报率,并达到面向服务分析数据的目的。③设计支持应用层解析器的可扩展能力的框架,可以有效进行负载分摊。同时,实现了以状态迁移技术为基础的协议分析框架,并设计实现了部分的应用层解析器。④针对定时器

4、调度算法的效率问题,设计了自定义的内存管理,有效地提高了优先级堆的性能。关键词:入侵防御,可扩展,协议分析,解析器I重庆大学硕士学位论文英文摘要ABSTRACTIntrusionpreventionsystem(IPS)isfreshinfo-securitytechnologytomakeupfortheinabilitiesoffirewallandintrusiondetectionsystem(IDS).Intrusionpreventionsystemasakindofnewinitiativedefensetechnology,withit‟sup

5、standingprotectionfunctionhadbeenadverted,anditisaimportanttechnologyandmeansbeingbeneficialtoactualizenetworksecuritystagebystage,andplaysanimportantroleinvarioussituations.Thispaperfirstlysummarizesthestateofthecurrentnetworksecurity,analysesandresearchestheIDSandIPStechnology.Wed

6、esignedaextensibleIntrusionPrevention-depthSystemthatBasedontheresearchingonIDS.Thenresearchedonthemainlytechnology.Themaincontentofthispaperis:①DesigningaextensibleIntrusionPrevention-depthSystemmodel,andanalyzingeverypart‟sfunctionofthemodelbasedontheresearchingonprotocolanalysist

7、echnologyandextensiblesystemstructure.Andbringedupthemainlykeytechnologytoachievethemodel.②Forthepurposeofimprovingperformanceandanalyzingdatadependingontheservicethatsupported,designedthedepthprotocolanalyzingmodel,whosemainlytasksareanalyzingthenetworklayerandtransportationlayer‟s

8、protocol,andmakesur

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。