返回
基于cve特征ids规则库的研究和实现

基于cve特征ids规则库的研究和实现

ID:31982201

大小:2.12 MB

页数:64页

时间:2019-01-30

基于cve特征ids规则库的研究和实现_第1页
基于cve特征ids规则库的研究和实现_第2页
基于cve特征ids规则库的研究和实现_第3页
基于cve特征ids规则库的研究和实现_第4页
基于cve特征ids规则库的研究和实现_第5页
资源描述:

《基于cve特征ids规则库的研究和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、哈尔滨理工大学工学硕士学位论文基于CVE特征的IDS规则库的研究与实现摘要近年来,互联网在国际上得到了长足的发展,但网络本身的安全性问题也就显得更为重要,网络安全的一个主要威胁就是通过网络对信息系统的入侵。网络入侵指试图破坏信息系统的完整性、机密性或可控性一系列活动。与此同时,随着入侵手段和技术的不断发展和演化,如何通过计算机对入侵进行实时检测,防范和保障计算机系统、网络系统及整个信息系统的安全就成为目前众多网络安全手段中的核心技术。本论文在全面分析、了解国内外入侵检测系统的系统结构、构建方法和运行特点的基础上,结合实际需要提出开发一个基于CVE特征的实时入侵检测系统。该系统将CVE所列

2、的弱点/风险作为入侵检测的主要对象,深入的研究了CVE漏洞特征、体系结构,并且把其特征有效的进行了提取和概括,在此基础上构筑了具有CVE特征的规则库,并建立起基于网络和主机的实时入侵检测系统,对网络攻击进行识别,最大限度的进行网络安全的防护。本论文着重于该入侵检测系统的核心一一基于CVE特征的规则库的研究与实现。本系统自定义了一种基于CVE标准的规则描述方法,这种描述方法简单、高效、易于实现,能够描述绝大多数的CVE入侵行为,并且能够及时迅速的更新与升级。同时,在此规则库的支持下,系统提供了集成化的检测、报告和响应的功能。在网络引擎的实现上,使用了协议分析和规则匹配相结合的方法,有效的提

3、高了系统的实时响应速度、数据处理速度、同时降低了系统的漏报率和误报率,大大的增强了入侵检测系统的防范能力。本系统以CVE标准作为规则库的数据源,形成并建立了入侵检测系统的规则库,为入侵检测系统规则库提供了可靠的国际权威性标准,对于入侵检测系统的标准化具有极大的推动作用。关键词cVE;入侵检测;数据源;规则库堕筌鎏詈三奎兰三兰翌圭兰竺兰兰一ResearchandImplementofIntrusionDetectionSystemRuleBasedonCVECharactersAbstractRecently,networkhasagreatdevelopmentintheworld,wh

4、ilethesecurityofnetworkiSstandingout.Themainthreatcomesfromintrusionsonnetwork.Networkintrusionisdefinedasanysetofactionsthatattempttocompromisetheintegrity,confidentiality,availabilityofinformationsystem.Atthesametime,intrusiontechniqueandmeasureshaveagreatdevelopmemandchanges,howtodetectandprot

5、ectcomputersystemandnetworksystemandalltheinformationsystem’Ssafetyhasbeenacoreoftechniqueinmanynetworksecuritymeans.Onthebaseofanalyzingthestructure,buildingmethodsandrunningcharactersoftheIntrusionDetectionSystem,andactordingtothepracticalrequirements,thispaperputsforwardareal-timeIntrusionDete

6、ctionSystembasedonCyE(Common矿l£fnerabilitiesandExposures)characters.ThemainresearchobjectsaretheVulnerabilities&ExposuresinCVEforIntrusionDetectioninthissystem.SincedeepresearchingthecharactersandstructureofCVEandpickupandslimupiteffectively,webuiltarulebasewithCVEcharacters,andbuiltareal—timeInt

7、rusionDetectionSystembasedonnetworkandhost,whichcanidentifyattackofnetworkandfarthestsafeguardthenetwork’Ssafety.ThemaintaskofthispaperistheresearchandimplementofrulebasebasedonCVE。whichiSthekernelofthisIDS.Thissystemu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。