返回
网络入侵检测系统中检测引擎的研究与设计

网络入侵检测系统中检测引擎的研究与设计

ID:26889856

大小:285.77 KB

页数:54页

时间:2018-11-29

网络入侵检测系统中检测引擎的研究与设计_第1页
网络入侵检测系统中检测引擎的研究与设计_第2页
网络入侵检测系统中检测引擎的研究与设计_第3页
网络入侵检测系统中检测引擎的研究与设计_第4页
网络入侵检测系统中检测引擎的研究与设计_第5页
资源描述:

《网络入侵检测系统中检测引擎的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文摘要随着计算机网络的迅速发展,有关网络的安全问题也变得日益突出。入侵检测作为新一代的计算机安全技术,是对防火墙、病毒检测等传统计算机安全机制的有效补充。而检测引擎是入侵检测系统中的核心部分,其性能直接决定了检测系统的优劣。一般而言,检测引擎采用的检测方法可分为误用和异常两种,其中误用检测的效率较高,但只能发现规则库中已知的攻击,而异常检测却能发现未知的入侵行为。因此可以采用目前检测引擎的常见作法,将这两类检测结合使用,这样有利于降低入侵检测的漏报率。进一步研究,在误用检测方面,BM模式匹配

2、算法相对于简单的模式匹配己有很大的改进,然而面对目前快速发展的大流量网络,仍然还需更快的检测速度。针对目前常用的模式匹配算法进行分析,可以设计一个更加适用的BM模式匹配改进算法,将该改进算法应用到入侵检测系统中,能够更进一步地提高入侵检测的效率。在异常检测方面,根据一个经典的统计模型,对当前网络流量进行异常检测,能够及时发现规则库中未定义的入侵。同时采用一种基于滑动窗口的流量更新策略,使异常检测更加准确。并且,针对某些对入侵检测系统本身的攻击,还可以设计一个报警过滤算法,减少某些滥报现象,提高报警的合理性,使系统具

3、有一定的抗攻击能力。综合考虑,构建一种结合模式匹配、网络流量统计及报警过滤等多种技术的检测引擎,为入侵检测系统检测引擎的设计提供一个思路和方案。关键词:入侵检测,模式匹配,协议分析,网络流量,报警过滤I华中科技大学硕士学位论文AbstractWiththerapiddevelopmentofthecomputenetwork,thesecurityproblemisgetingmoreandmoreimportant.Intrusiondetectionasanewgenerationcomputersecurit

4、ytechnique,isakindofhelpfulreinforceforfirewall,virusdetectionetc.DetectionengineisthecoreofIDS,whoseperformancedirectlydeterminesthequalityofIDS.Generallyspeaking,detectionengine’sdetectionmethodscanbedividedintomisusedetectionandanomalydetection.Themisusedet

5、ectionhashighefficiency,butitonlycandiscoveknownattacksoftherules.whereas,theanomalydetectioncandiscoveunknownattacks.Further,inthemisusedetectionmodule,comparedtothesimplemodelofmatchingalgorithm,BMalgorithmhasbeengreatlyimproved,butfacingcurrentrapiddevelopm

6、entoflargenetworkflowsneedfasterdetectionalgorithms.InviewofthecurrentcommonlyusedBMalgorithmanalysis,coulddesignamoreapplicableBMalgorithm.ThisimprovedBMalgorithmcanimprovetheefficiencyofIDS.Atthesametime,applytheknownprotocolanalysisintopatternmatching,which

7、couldreducethequantumofmatching,andenhancetheefficiencyofdetection.Intheanomalydetectionmodule,accordingtoaclassicalstatisticalmodels,IDSmakefulluseofstatisticalinformationtodetectcurrentnetworkflowwhetheranomalyornotofunknownattacks.Inordertomaketheanomalydet

8、ectionmoreaccurate,IDScouldadoptatrafficupdatepolicybasedonglidewindow.OwingtotheattacksofIDSitself,anoptimizedalertalgorithmcoulddecreasetheoccurrenceofabusivealert,therationality

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。