返回
基于协议异常的通用结构网络入侵检测器研究

基于协议异常的通用结构网络入侵检测器研究

ID:13621200

大小:2.01 MB

页数:11页

时间:2018-07-23

基于协议异常的通用结构网络入侵检测器研究_第1页
基于协议异常的通用结构网络入侵检测器研究_第2页
基于协议异常的通用结构网络入侵检测器研究_第3页
基于协议异常的通用结构网络入侵检测器研究_第4页
基于协议异常的通用结构网络入侵检测器研究_第5页
资源描述:

《基于协议异常的通用结构网络入侵检测器研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于协议异常的通用结构网络入侵检测器研究李培西安邮电学院信息中心,陕西西安710049摘要近年来,网络入侵事件屡屡发生,网络的安全性受到挑战,由此引发的安全问题层出不穷。针对这样的现状,网络安全领域的新技术不断出现。作为网络安全的重要手段之一,入侵检测技术始终是国内外网络安全技术研究的热点。一方面,长期的研究探索验证该技术具有很强的实用性;另一方面,持续的研究热度说明该技术还有很大发展潜力。特别针对目前大多数研究都是基于误用检测无法发现未知攻击等弊端,本文对异常检测技术进行了研究。选取了更具有实际应用价值的协议异常检测方法,并建立一个适合各类型协议的通用检测建模结构,利用有限自动状态机以及文

2、本匹配实现了一个简单的网络入侵检测器。最终,通过测试和功能验证,说明该方法和结构的可行性和可用性,证明了研究的意义。关键词:入侵检测;协议异常;通用结构中图分类号:TP309.5①ResearchonUniversalStructureNetworkIntrusionDetectorBasedonProtocolAnomalyLIPei(InformationCenter,Xi’anInstituteofPostandTelecommunication,Xi’an710049,China)AbstractThenumberofintrusioneventsonnetworkisincreas

3、ingrapidlyrecently,securityofinternetisbeingchallenged;theproblemscausedbythesephenomenonemergeendlesslysynchronous.Facethefact,newtechnologiesinnetworksecurityfieldareappearedcontinuously.Beinganimportantwayofnetworksecurity,intrusiondetectiontechnologyisallalongthehotproblemofworldnetworksecurity

4、techniqueresearch.Wecanseethatthepracticabilityofintrusiondetectionisbeingprovedbyaperiodstudy;meantimewealsoknowthatitsresearcharebeingdeeperanddeeper,soitsimplementationisnotenoughcomparedwithitsrequirement.Theexistedsystemsaremostlybasedonmisusedetectionandcannotdetectunknownattack,sointhispaper

5、weresearchonanomalydetection,andusethemorepracticalmethodcalledprotocolanomalydetection,meantimebuiltauniversalstructurethatsuitformanykindsofprotocols.Finallycompleteanetworkintrusiondetectorusing第11页共11页finiteautostatemachineandtextmatching.Wealsodosometesttovalidateitsfunction,showthefeasibility

6、andusabilityofthismethodandthisstructure,andprovethemeaningofresearch.Keywords:IntrusionDetection;ProtocolAnomaly;UniversalStructure1.引言现今,随着网络技术的不断发展和广泛应用,网络已成为社会各个领域信息共享与交换的重要平台,从空间上与时间上拉近了人们之间的距离,极大程度上改变了整个社会的行为方式和面貌。然而,我们除了看到网络技术无限的发展潜力和空间,更要意识到网络发展与推广存在着严重障碍,主要是大量的安全隐患和恶意攻击。所以,为了防止网络遭受入侵,享受网络带

7、来的方便快捷,人们已经认识到必须采取有效的安全措施来解决网络存在的安全问题。然而,在目前状况下,想仅仅在计算机操作系统中设置一些安全机制以防范非授权用户对系统资源和数据的访问,来彻底阻止入侵者对系统的破坏与攻击是不现实的。因此,我们可以尝试检测这些入侵行为,以便以后可以对同类型的攻击采取必要的措施。这一领域的研究被称为“入侵检测”。入侵检测是检测和响应计算机误用的学科。总的来说,根据采用技术的不同可以将入侵检

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。