返回
分布式入侵检测系统的研究

分布式入侵检测系统的研究

ID:26725850

大小:4.57 MB

页数:127页

时间:2018-11-28

分布式入侵检测系统的研究_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《分布式入侵检测系统的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分布式入侵检测系统的研究摘要分布式入侵检测系统的研究摘要网络安全仅仅依靠用户认证密码技术以及防火墙等传统的网络安全技术是不够的完整的安全策略应该包括实时的检测和响应入侵检测IntrusionDetection以其对网络系统的实时监测和快速响应的特性逐渐发展成为保障网络系统安全的关键部件传统的入侵检测系统通常多属于自主运行的单机系统在整个数据处理过程中包括数据的收集预处理分析检测以及检测到入侵后采取的响应措施都由单个监控设备或监控程序完成然而在面临当前大规模分布式的应用环境时这种传统的单机方式就遇到了极大的挑战在这种条件下要求各个入侵检测系统之间能够实现高效的信息共享和协作检测在大范围

2、网络中部署有效的入侵检测系统已经成为一项新的研究课题推动了分布式入侵检测系统DistributedIntrusionDetectionSystem,DIDS的诞生和不断的发展本文针对分布式入侵检测系统进行了较为深入的研究与探索并在以下方面作出了创新性的贡献第一研究了现有的分布式体系结构指出了现有系统存在的缺点提出一种基于Agent的无控制中心的协作分布检测模型Multi-AgentsCooperationDetectionModel,MACD根据DIDS组件间通信要求分析了现有的系统扩展了入侵检测消息交互格式(IntrusionDetectionMessageExchangeForm

3、at,IDMEF)以使其满足MACD通信要求传统的层次体系结构存在处理瓶颈而且中心节点易成为攻击对象另一方面协作模型则存在系统开销大效率低等问题而本文提出MACD能够有效的解决这些问题该模型是个开放的模型具有很好的扩充性易于加入新的协作主机和入侵检测Agent文中也对如何提高MACD模型的安全性进行了详细讨论现有的信息交互和协议尽管在设计时都考虑了系统的扩展性但仍然在实现方式上存在着对特定系统的依赖性因而在通用性上仍有待改进IETF的入侵检测工作组IDWG正在制定的入侵检测交互协议IntrusionDetectionExchangeProtocol,IDXP和入侵检测消息交互格式正是

4、为了解决这一问题IDMEF所关分布式入侵检测系统的研究摘要注的是分析器向控制台的报告它只定义了两类消息Heartbeat和Alert文中对其进行了必要的扩展以支持MACD系统中的审计数据传送协作分析控制指令等要求第二提出并实现了一个系统扫描检测算法ScanDetectionbasedonAbnormalPacket,SDAP该算法是基于异常报文检测的该方法能够明显提高检测性能并降低误警次数系统扫描往往是其他攻击的前奏如果能及时发现系统扫描那么就能降低被入侵的风险减少损失因此对系统扫描的检测是入侵检测系统中一个重要的组成模块本文提出基于异常报文检测方法异常报文的检测是根据TCP报文Fl

5、ag值以及端口的访问频率来判断的如果来自同一个IP的异常报文数超过预先设定的界限则认为发生了系统扫描并把结果输出到报警处理模块由后者进行报警与日志的处理第三研究了数据挖掘在入侵检测领域的应用提出了基于FP-Tree树的分类关联规则挖掘算法FP-Tree树挖掘算法是经典的关联规则挖掘算法文中对其加以扩展以使其包含必要的分类信息同时也对FP-Tree的频繁模式挖掘算法进行扩展以便能生成我们所需要的分类关联规则在网络连接纪录中一些属性值的分布很不对称所以本文引入了相对支持度的概念并把它结合到算法中与其它方法相比本文所提算法效率更高因为它仅仅扫描数据库两次实验结果表明它也具有很好的检测精度第

6、四本文提出了一种高效的系统调用异常检测方法该方法基于粗糙集理论文中使用滑动窗口将系统调用记录划分为短序列并以位置作为条件与决策属性然后用遗传算法提取约简并导出分类规则用文中所提异常检测算法进行检测实验结果表明它不仅具有很高的效率而且具有很好的检测性能关键字分布式入侵检测多代理系统系统扫描数据挖掘粗糙集分布式入侵检测系统的研究摘要AStudyofDistributedIntrusionDetectionSystemAbstractSomeconventionalsecuritytechniques,suchasuserauthentication,cryptographandfirew

7、alls,dowelltoprotectnetworksecurity,buttheyarenotenough.Andsomerealtimedetectionandresponsemechanismsshouldbeincludedinthesecuritysystem.IntrusionDetectionSystem(IDS)isbecomingimportantcomponentofnetworksecuritysystembecauseofitsa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。