返回
网络安全协同报警-分析技术-研究与实现

网络安全协同报警-分析技术-研究与实现

ID:32027336

大小:7.39 MB

页数:75页

时间:2019-01-30

网络安全协同报警-分析技术-研究与实现_第1页
网络安全协同报警-分析技术-研究与实现_第2页
网络安全协同报警-分析技术-研究与实现_第3页
网络安全协同报警-分析技术-研究与实现_第4页
网络安全协同报警-分析技术-研究与实现_第5页
资源描述:

《网络安全协同报警-分析技术-研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、⑨硕士学位论文MASTER’STHESISmeiIlteractionofc01la:borationandcorrelation,andwithmeuseofsecuri哆ontologybymeallsofowL+SWRLb弱edonC卫MSch锄af.0ruIlifiedr印resentationofiIlf-0nnation趾dhowledge,proposeapromisiI培approachforcollaborativealert觚alysistechIliquesbasedoninte孕砒edne觚ork

2、m觚ag锄ent弱强import姐tstaget0realizeuIlifiednetworksecuritym狮agement.Finally,somemajniInplementationissuesarealsoprovidedmthisp印%a11deXperilnentresultsshowtllat,proposedapproachisefI’ectiVeiIlreducingtherateoffalsepositiVesalld0ptimizingtllebuildingofattackscen撕os.Ke

3、ywords:Ullifiedne研orksec嘶tymallagemellt;c01laboratiVealen锄alysis;inte黟atednet、Ⅳorkmallag锄ent;删L;sec耐tyontology;C蹦Sch锄a;O、礼;SwRL⑨须士学位论文MASTER’STHESIS华中师范大学学位论文原创性声明和使用授权说明原创性声明本人郑重声明:所呈交的学位论文,是本人在导师指导下,独立进行研究工作所取得的研究成果。除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本

4、文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本声明的法律结果由本人承担。作者签名:徐嚣日期:加吕年;月弓日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中师范大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。作

5、者签名:综终日期:加g年i月.;日导师挑乍修留日期:妒了年6月弓日本人已经认真阅读“CALIS高校学位论文全文数据库发布章程’'’同意将本人的学位论文提交‘℃ALIS高校学位论文全文数据库”中全文发布,并可按“章程”中的规定享受相关权益。回童途塞握交厦溢卮!旦圭生;旦二生;旦三生蕉查。作者签名:礁妊日期:wg年占月弓日导师龇蠢№钐导师签名:/,“I肜鼍/日期:伽0车6月≥日⑨硕士擘位论文N队STER’STHESlS第一章绪论1.1课题背景及意义作为网络安全监控的重要工具,入侵检测系统(IntrusionDetection

6、System,IDS)根据检测机制,被分为两类——异常检测系统和误用检测系统,但它们存在以下三点明显的不足。①报警率非常高,短时间内的大量报警使得管理员根本不能充分地进行报警分析、弄清楚报警的实际意义和采取合适的响应行动;②误报率很高,传统的IDS产品倾向于避免漏报,所以容忍一定程度的误报;③检测混合攻击的能力非常有限。产生这三点不足的根本原因在于IDS检测机制具有弱的环境意识且主要集中检测低层次的单个行动并独立地报警,缺乏与其它网络安全机制和网络管理工具之间的协同,忽略这些单个行动之间的空间与时间上的逻辑联系以及行动与

7、具体环境之间的联系。也就是说,传统IDS的检测机制具有细粒度、孤立性和弱的环境意识等缺点。为了克服传统IDS产品的缺陷,解决它们与现实网络安全需要之间的矛盾,顺应网络安全管理的统一化趋势,后入侵检测技术通过对来自于不同类型IDS和其它安全产品产生的报警进行关联分析,以实现减少重复报警、降低误报率和漏报率、构造全面的攻击情景的目标。具体说来,有以下两种技术被众多的实践从业者和学院研究者所提倡。(1)协同(C01laboration)。协同体现在不同的IDS之间、IDS和其它安全机制(如漏洞扫描、防火墙等)之间以及IDS和其

8、它网络管理工具之间。人们希望通过协同实现对网络安全的统一和全面的管理。(2)关联(Correlation)。下层的协同依靠上层的数据分析技术来实现。这种数据分析技术主要是将来自于各个协同对象的数据信息进行关联分析以得出由单一的信息无法得到的结果。通称这类技术为关联技术。采用以IDS报警为中心的模式,关联技术被分为以下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。