返回
【硕士论文】分布式蠕虫检测与主动防御系统的研究与实现.pdf

【硕士论文】分布式蠕虫检测与主动防御系统的研究与实现.pdf

ID:32024308

大小:2.25 MB

页数:64页

时间:2019-01-30

【硕士论文】分布式蠕虫检测与主动防御系统的研究与实现.pdf_第1页
【硕士论文】分布式蠕虫检测与主动防御系统的研究与实现.pdf_第2页
【硕士论文】分布式蠕虫检测与主动防御系统的研究与实现.pdf_第3页
【硕士论文】分布式蠕虫检测与主动防御系统的研究与实现.pdf_第4页
【硕士论文】分布式蠕虫检测与主动防御系统的研究与实现.pdf_第5页
资源描述:

《【硕士论文】分布式蠕虫检测与主动防御系统的研究与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、西北大学硕士学位论文摘要在网络环境下,多样化的传播途径和复杂的应用环境使网络蠕虫发生频率增高、潜伏性变强、覆盖面更广,给网络造成了极大的危害。事实证明,传统的防病毒技术己不能满足网络蠕虫防治的要求,针对蠕虫攻击特征构建安全系统成为蠕虫防治的一个重要发展方向。本文以建立一个实时检测、主动防御网络蠕虫攻击的安全系统为目标,对蠕虫检测与主动防御技术进行了深入的研究,讨论了自适应思想与网络安全技术相结合的必要性,探讨了利用分布式对象技术和陷阱网络技术等解决网络安全系统自适应性的研究思路和实现方法。具体而言,论文的创新性研究内容主要包括以下几个方面:1)提出了一个支

2、持多种检测引擎、扩展性好、具有多层次数据分析能力和主动防御能力的自适应分布式蠕虫检测与主动防御系统Aegis模型。21研究了基于DSC的蠕虫异常检测方法,提出了利用蠕虫的传播特性和扫描特性检测网络蠕虫已感主机的分析方法。在Aegis中引入了基于Snort的误用入侵检测系统,证明了模型的扩展性及其对其它成熟的网络安全软件的集成能力。3)研究了蠕虫主动防御技术。从蠕虫攻击的特征出发,提出了减少易感主机的网络脆弱性分析方法、抑制蠕虫传播的内部防火墙机制和控制已感主机的蠕虫对抗模型。4)研究了陷阱网络技术。在Sebek捕获陷阱网络数据的基础上,提出了一种利用数据增

3、量关联分析与序列挖掘技术对未知蠕虫的行为进行模式挖掘的分析方法,增强了Aegis系统在蠕虫检测方面的自适应性。通过仿真实验,验证了Aegis的有效性。实验证明,本文提出的系统具有良好的自适应性和开放式结构,有效结合了蠕虫检测与主动防御技术,对蠕虫攻击具有高检测率和低误报率,并能及时有效的防范蠕虫危机。关:键词:入侵检测自适应CORBA蠕虫对抗陷阱网络数据挖掘西北大学硕士学位论文AbstractThediversepropagationwayandcomplexapplicationconditionsbringwornleruptioninfrequenc

4、y,latencyandovercast,thereforethewormdoesveryseriouscrisistothenetwork.Thefactshowsthat,thetraditionalanti—virustechniquecannotsaris母networkwormpreventingandcontrolling,ConstructingthesecuritysysteminviewofthewoFrnattackcharacteristicisbecomingoneofthemostimportantresearchobjects.

5、Aimingtoimprovethereal—timeofdetectionanddefense,thisdissertationfocusesonthetechniqueofworrndetectionandactivedefense.ThenecessaryofnetworkW01Tflsecuritydefensesystemtoadoptadaptivestrategyisexpatiated.Themethodthatresolvestheadaptationofsecuritysystemusingdistributedobjectandhon

6、eynettechniqueisdescribed.1)TheAegismodelisprovidedinthisdissertation.Analysisresultsshowthat,thismodelisplatformindependent,adaptive,extensivesupportingmultilayerdataanalysisandactivedefense.2、AnanomalydetectionmethodbasedonDSCalgorithmiSstudiedinthisdissertation,andworminfection

7、andprobecharacteristicarefusedtodetectinfectedhost.AmisusedetectionmethodbasedonSnorttotheAegismodelisstudied,thesimulationexperimentresultsthatthemodelisextensibleandcompatibletointegrateothermaturenetworksecuritysoftware.3)Activedefensetechniqueofwormisalsodiscussedinthisdissert

8、ation.Basedonthecharacterofworm,t

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。