返回
基于协议分析的网络入侵检测系统研究与设计

基于协议分析的网络入侵检测系统研究与设计

ID:36551972

大小:5.15 MB

页数:72页

时间:2019-05-12

基于协议分析的网络入侵检测系统研究与设计_第1页
基于协议分析的网络入侵检测系统研究与设计_第2页
基于协议分析的网络入侵检测系统研究与设计_第3页
基于协议分析的网络入侵检测系统研究与设计_第4页
基于协议分析的网络入侵检测系统研究与设计_第5页
资源描述:

《基于协议分析的网络入侵检测系统研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、万方数据中图分类号:卫三窆三:Q学科分类号:—520.1—060论文编号:安徽理工大学硕士学位论文基于协议分析的网络入侵检测系统研究与设计作者姓名:拯田专业名称:盐箕扭撞盔研究方向:焦息塞全导师姓名:渣丝挞熬拯导师单位:塞筮理王太堂答辩委员会主席:——论文答辩日期:年月日安徽理工大学研究生处201年月日万方数据ADissertationin.ComputerTechnologyResearchanddesignofnetworkintrusiondetectionsystembasedonprotocolanalysisCan

2、didate:YangSupervisor:PanDilinComputerScienceandEngineeringSchoolAnHuiUniversityofScienceandTechnologyNo.168,ShungengRoad,Huainan,232001,P.R.CHINA万方数据独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得塞邀望三太堂或其他教育机构的学位或证书而

3、使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签名:幽匣鱼日期:坦丘年j月』日学位论文版权使用授权书本学位论文作者完全了解塞徵堡王太堂有保留、使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属于塞堂理工大堂。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权安徽理工大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后适用本授权书)

4、学位论文作者签名:物p-a签字日期:~t午年c月易.日导师签名:签字日期加乙降f可\日万方数据摘要随着计算机网路技术的不断发展,网络中的威胁也在不断增多同时也日趋复杂。如何在享受网络带给我们方便快捷的同时确保网络通信的安全已经受到人们越来越多的重视。为了提升网络系统的安全性,网络入侵检测系统已经越来越多的被人们接受和采用。经过近些年的发展,网络入侵检测系统已成为网络安全系统体系中相当重要的一部分。但是入侵检测系统的高误报率和高漏报率却成了现在制约其发展的关键问题。文章结合了模式匹配技术、协议分析技术、表达式分析技术等,基于网络

5、协议分析,提出了一种内部规则和外部规则相结合的改进的系统设计。在外部规则中,设计了一种新的特征描述语言,类似传统的编程语言,易懂且功能强大。而通过内部规则的引入,将协议分析检测中的逻辑进行了丰富,实现了对复杂、含状态的攻击的检测。相比较于现有的系统,新设计下的网络入侵检测系统的检测区域更加精准,检测能力得到提高。本文的主要工作有以下方面:将表达式解析技术融入到了外部规则的检测中,使得外部规则的逻辑表达能力和检测能力得到加强。同时,也一并兼容了传统的模式匹配的检测手法,并对之进行了快速模式匹配和多模式匹配算法的优化。在使用外部规

6、则的同时在系统中也定义了一些常用的内部规则,用以检测相对复杂的,或是包含状态的入侵手段。同时,通过状态协议分析检测等相关异常检测手法的引入,使得改进的网络入侵检测系统对未知的威胁也具有了一定的检测能力。多级缓冲区的使用。在设计的网络入侵检测系统中,采用了多级缓冲的结构,这样使得系统在应对相对高速的网络环境时能够具有比较稳定的性能表现。关键词:网络安全;入侵检测;协议分析;万方数据摘要Abs仃actWiththedevelopmentofcomputernetworktechnology,networkthreatsaregro

7、wingandincreasinglycomplex.HowtoensurethenetworkcommunicationsecurityatthesametimetoenjoytheconvenientwhichnetworkbringsUShasbeenpaidmoreandmoreaaention.Inordertoimprovethesafetyofnetworksystem,networkintrusiondetectionsystemhasbeenacceptedandusedbymoreandmorepeople

8、.Afterrecentyearsofdevelopment,thenetworkintrusiondetectionsystemhasbecomeaveryimportantpartofnetworksecuritysystem.Butthematterofhi曲false

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。