返回
入侵防御系统规则库可完备性及完备化方法研究

入侵防御系统规则库可完备性及完备化方法研究

ID:36768978

大小:2.16 MB

页数:49页

时间:2019-05-15

入侵防御系统规则库可完备性及完备化方法研究_第1页
入侵防御系统规则库可完备性及完备化方法研究_第2页
入侵防御系统规则库可完备性及完备化方法研究_第3页
入侵防御系统规则库可完备性及完备化方法研究_第4页
入侵防御系统规则库可完备性及完备化方法研究_第5页
资源描述:

《入侵防御系统规则库可完备性及完备化方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、入侵防御系统规则库可完备性及完备方化法研究摘要随着互联网的广泛应用,当今世界进入了一个信息爆炸的时代。信息的大量快速传输极大地便利了人们的生活和各种活动,同时也给信息安全带来了诸多威胁。入侵防御系统作为保护信息安全的一种重要防护手段,其规则库系统存在着规则库被动更新,规则库日益庞大且无法完备的先天缺陷。为此本文提出了一套可完备的入侵防御系统规则库,并对其可完备性和完备化方法做了一些探讨和研究,主要内容如下:1、分析了目前网络信息安全中存在的主要问题,介绍了时下流行的安全防护技术以及入侵防御系统的优势和不足。2、设计了规则库可完备的入侵防御系统架构

2、。新型的入侵防御系统应具有功能式与分布式结构,打破各种模块的界限;具有自主不断学习更新的循环规则库;具备数据挖掘系统对诱骗数据、专家数据等进行挖掘,形成新的防御规则。3、对可完备规则库系统的架构进行了设计。通过对网络操作行为的分解和对各种数据的挖掘,形成最基本最小的网络行为语言描述单元(网络行为描述DNA),再使用Teiresias算法对其进行全局遍历性的组合,计算产生新的网络行为描述语言。进行可行性判断后,对可行的结果进行规则匹配并进行风险评估,产生新的防御规则,不断更新补充规则库,最终达到入侵防御系统规则库完备的目的。4、针对规则库系统的可完

3、备性和完备化方法作了研究。根据规则库系统的设计理念和思想,对本文设计的规则库系统的可完备性做了理论论证。通过Teiresias算法和捕获网络日志数据的具体结合,对规则库系统的完备化方法做出了探索。通过实验测试,论证了本文所提出的规则库系统的可完备性,并直观地给出了完备化的方法。关键词:入侵防御;规则库;完备化;网络行为描述DNA;Teiresias算法入侵防御系统规则库可完备性及完备方化法研究AbstractAlongwiththewidespreadapplicationofinternet,theworldhasgoneintoainform

4、ationexplosionage.Thehugeandrapidtransmissionofinformationfacilitatespeople’Slifeprominentlywhilebringssomethreatenstoinformationsecurity.Asaimportantmethodofprotection,IntrusionPreventionSystem(IPS)hassomenaturedefects:itsrulebaseupdatespassively,rulebasegrowsrapidlyandunabl

5、etocomplete.Therefore,thepaperproposesaIPSrulebasesystemwhichCanbecompletable,andstudysonitscompletableperformanceandcompletemethods.Themaincontentsasfollows:1、Thepaperanalyzestheprincipalproblemsthatexitsininformationsecurity,introducingtheprevalentsecurityprotectiontechnolo

6、giesandtheirstrongandweakpoints.2、ThearchitectureofIPSwhoserulebaseCallbecompletedisdesigned.ThenewIPSsystemshouldhavefunctionalanddistributedstructureandbreaktheboundaryofmodules,havingtherulebasethatCanupdateandlearnautomatically,andhavethedataminingsystemthatCandidaanalysi

7、sonvariouskindsdatatoformnewrules.3、Thepaperdesignsthearchitectureofcompletablerulebasesystem.Throughthedecompositionofnetworkoperationbehaviorandthedataminingofvariouskindsofdata,formingthebasicsmallestunitofnetworkoperationbehavior(DNAofnetworkactiondescription),usingtheTei

8、resiasalgorithmtoachievetheoverallErgodiccombination,therebyproducin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。