返回
网络入侵行为分析与入侵检测技术研究

网络入侵行为分析与入侵检测技术研究

ID:36574483

大小:2.53 MB

页数:67页

时间:2019-05-12

网络入侵行为分析与入侵检测技术研究_第1页
网络入侵行为分析与入侵检测技术研究_第2页
网络入侵行为分析与入侵检测技术研究_第3页
网络入侵行为分析与入侵检测技术研究_第4页
网络入侵行为分析与入侵检测技术研究_第5页
资源描述:

《网络入侵行为分析与入侵检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西北工业大学硕士学位论文网络入侵行为分析与入侵检测技术研究姓名:杜君申请学位级别:硕士专业:计算机科学与技术指导教师:李伟华20020101杜君:网络入侵行为分析与入侵检测技术研究西北工业大学摘要入侵检测是对计算机网络和计算机系统的关键节点的信息进行收集和分析,检测其中是否有违反安全策略的事件或攻击迹象发生,并通知系统安全管理员。一般把用于入侵检测的软件和硬件合称为入侵检测系统。入侵检测系统是防火墙后的第二道安全闸门,是网络安全防护体系结构的重要组成部分。入侵检测系统自提出以来,获得了长足的发展。但是,由于高速网络和交换式网络的普遍应用,以分布式拒绝服

2、务攻击为代表的新型攻击方式的出现和发展,以及现有入侵检测系统效率低下、误报率和漏报率较高的问题无法得到有效解决等问题,目前入侵检测技术正处于发展的关键时期。在分析了目前入侵检测领域所面临问题的基础上,本文首先对入侵特征描述方法进行归纳研究,分析了传统的入侵特征描述方法和通用入侵描述语言,提出了使用入侵树对网络入侵行为进行描述和分析的方法,在此基础上提出了一种新的结合异常检测与误用检测技术的入侵检测模型。该模型综合利用网络和主机两种数据源,将入侵检测划分为入侵特征提取和入侵行为分析两个主要的部分,并给出了完整的入侵检测解决方案。然后,本文提出了网络安全问

3、题域模型,并利用这一模型分析入侵检测系统的误报和漏报产生的根本原因;最后,为构筑完整的网络安全循环,本文提出了建立在入侵检测基础上的网络安全防护体系结构模型。关键词:入侵检测,入侵树,入侵行为分析,网络安全问题域,网络安全防护体系结构塾量!旦竺全堡翌垫坌堑皇垒堡竺型垫查竺壅亘些三兰竺查兰AbstractIntrusionDetectionisgatheringandanalyzingtheinformationoftheimportantnodesofcomputersystem,detectingwhethertherehastheeventstha

4、tobeythesecuritypolicyorattacktrends,andnoticingtheadministrator.Ingeneral,thehardwareandsoftwareusedforintrusiondetectionarecalledIntrusionDetectionSystem(IDS).IDSisthesecondsecuritygatebehindthefirewall,anditisalsotheimportantpartofnetworksecurityprotectionarchitecture.IDShasb

5、eenfastdevelopingsinceitlSputforward.ButIntrusionDetectiontechnologyisnowwanderingwiththeuniversalapplicationofhi【gh—speednetwork,theappearofnewattackmethodslikedistributeddenialofserviceattack,andthelowefficiencyandhighfalsepositiveoftoday’SIDSs.Byanalyzingtheproblemsoftoday’SI

6、DS,thepaperfirstth仃oducethetraditionalintrusioncharacterdescribingmethodsandtheCommonIntmsionSpecificationLanguage.andfortIlefirsttimeintroducethemethodofdescribingthenetworkintrusionactivitiesbyusingIntrusionTreeandanewkindofIntrusionDetectionModelbasedonAbnormallyDetectionandM

7、isuseDetectionwhichusingbothnetworkandhostdatasource.Themode】dividethejntmsiondetectionprocessintointrusioncharacterdistillingandintrusionactivityanalyzing,andpresentthewholeintrusiondetectionresolutionmethods.ThepaperputforwardthemodelofNetworkSecurityProblemDomainandanalyzethe

8、underlyingreasonofFalsePositiveandFalseNegative

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。