返回
深度入侵防御系统研究

深度入侵防御系统研究

ID:46258838

大小:333.00 KB

页数:75页

时间:2019-11-22

深度入侵防御系统研究_第1页
深度入侵防御系统研究_第2页
深度入侵防御系统研究_第3页
深度入侵防御系统研究_第4页
深度入侵防御系统研究_第5页
资源描述:

《深度入侵防御系统研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、深度入侵防御系统研究摘要木文首先概述了冃前网络安全领域的现状,对冃前主流的网络安全技术(Firewall.IDS、IPS)进行了分析少研究,分别叙述了它们的特性及优缺点,其中对IPS做了较深入的分析。然后提出一种基于深度防御原则的深度入侵防御系统模型。该模型具有分布式检测、分层保护、检测隐蔽攻击等功能,不仅能够抵抗外部攻击,而且对内部攻击也能进行防御,从而大大提高T入侵防御的性能和有效性。对其中用到的几种关键技术:构建安全操作系统、数据融合技术、Dos/DDoS防御技术进行了深入的研究,并实现了部分模块。专用安

2、全操作系统是入侵防御系统的安全基础。为了提髙入侵防御系统的安全性,从修改网络协议栈和监控系统调用等方團论述了将通用操作系统改造为专用安全操作系统的方法。在数据融合推理层次的基础上,重点研究和设计了第二层“分析响应''模块。该模块使用了面向对象(0bject—0fiented)的数据融合算法,用于关联、合并來自多个传感器的可疑爭件,并且包含一基于数据融合模型构建的数据融合中心。IPS模块是整个系统的传感器,通过对snort—in1ine的适当修改,实现了系统的IPS模块。针对当前安全产品都不能防御拒绝服务攻击的事

3、实,深入研究了拒绝服务攻击和各种和关的网络协议,提出了一种新的抗拒绝服务攻击算法。通过仿真实验证明了该模型检测和防御入侵的可行性。最后,对本文的工作进行了总结,并指出了以后的研究方向。关键词:深度入侵防御、安全操作系统、数据融合、DoS/DDoS防御StudyoflntrusionPreventionindepthSystemAbstractThispaperfirstlysummarizesthesateofthecurrentnetworksecurity,analysesandrcscarchcsthcm

4、ainlynctworksccuritytcchniqucs(Firewa1—IDS.IPS),respectivelysummarizestheiradvantageanddisadvantage,analysestheIPSindetai1・ProposesanlPSmode1basedondefense—in—depththeory.Thismode1achievesdistributeddetection,layereddefense,andcandetectstealthierattacks・Inad

5、dition,thismodelnotonlycandefendthethreatsfroinouter,buta1socanpreventtheattacksfrominner・Thisapproachenabiesustoincreasetheeffectivcncssandcapabi1ityofIPSgreat1y・Researchesthesesevera1techniquesusedinthelPSmodelindetai1:proposessecureoperationsystom,datefus

6、ion,DoS/DDoSdefense・SecureoperationsystemisthesecurefoundationofIPS.Inordertoimprovethesecur•1tyofIPS,severa1methodsareintroduced,•1nc1udingm0difynetw0rkpr0t0c01stackandinterceptsystemca119etc•FocusesontheStudyanddes•1gnofthesecond1eve1:ana1ysisresponsem0de1

7、basedonLheinducing1eve10fdatafuson,whichuses0bjecLed一0rienLed(00)daLafusiona1g0rithmtoassocatetheinf0rmationfrommu1t・sensors.andhasadatafusionccnterbasedonb1ackboardarchitecture・1PSmode1isthesensoroflhcsysLem,proposesLhelPSmode1basedonIhesnort・inline.Basedon

8、thefactthatcurrentnetworksecurityproductscanltrecoverydenialofservice(DoS)/distributeddenialofservice(DDoS)attack,anewa1gorithmtopreventDoS/DDoSisdesignedbydeeplyresearchingontheDoS/DDoSattackan

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。