返回
模糊入侵检测系统的设计与实现

模糊入侵检测系统的设计与实现

ID:32242598

大小:1.98 MB

页数:71页

时间:2019-02-02

模糊入侵检测系统的设计与实现_第1页
模糊入侵检测系统的设计与实现_第2页
模糊入侵检测系统的设计与实现_第3页
模糊入侵检测系统的设计与实现_第4页
模糊入侵检测系统的设计与实现_第5页
资源描述:

《模糊入侵检测系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文摘要随着计算机技术和通信技术的迅速发展,计算机得到了日益广泛和深入的应用。但是,计算机网络的安全问题越来越成为人们关注的一个热点问题。入侵检测是保障计算机及网络安全的措施之一,已经成为保护计算机系统的第二道防线。本文针对入侵检测体系结构、高速数据包捕获模型、高效异常检测算法三个重要问题,结合模糊专家系统进行了研究。虽然目前计算机网络安全体系结构在不断完善,相比以前的网络安全方面也得到了很大的提高。但随着新应用的不断产生必然带来新的安全问题。因此必须分析目前入侵行为的特点,入侵检测的类型,给出适用于现在网络的入侵检测系统体系结构

2、,对此本文给出了全新的入侵检测体系结构,结合入侵阻断技术形成入侵防护系统。数据包的无丢失捕获是入侵检测的基础。目前互联网骨干网的带宽都得到了极大的提升,其所承载的数据流也急剧增长。这给数据包的完整捕获提出了极大的挑战。本文研究了高速数据包捕获模型,为异常检测提供良好的基础。通过分析现有数据包捕获模型的不足,给出了基于NAPI的报文捕获算法捕获模型,并引入内存映像(MemoryM印,简称MM)机制,解决了高速数据包捕获中的瓶颈。入侵检测算法的设计目标是提高检测的效率和准确性。本文给出了基于模糊专家系统的入侵检测算法。它不具体针对每个入侵的模式进行匹配,

3、而是从多个角度对入侵的模糊特征用模糊集合描述,并以模糊规则的形式存放在模糊专家系统中,分析原始数据产生模糊证据,提交给专家系统分析判决,并进而产生决策。本文将上述研究成果综合应用到一个入侵检测软件之中,包含协议及流量分析、异常流量检测等相关功能,形成了完善的安全体系结构,并通过实验证明了系统运行的效率和效果。关键词:入侵检测,模糊检测,协议分析,模式匹配,数据包捕获华中科技大学硕士学位论文AbstractWithtller印iddevelopmentofcomputerteclmologyaIldcommuIlic撕ontecllnobgy,comp

4、uterisusingfbquentlyarldina、椭deraIlge.Thcrefbre,tllecomputefnetworksecllrityhasbecomeamoreandmorcfocusinpeople’severydalylife.Anintmsiondetectionmemodh船becndeVelopedtobecomeoneoft11esolutionst0protecttllenetⅥ,orksecuri够Anditbecomestllesecondcomplementfirewalltoprotectt11ecomput

5、eroperatingsystem.Mythesisdescribedt11reesigmficamproblems:inmlsiondetectionArchjtecture,1li曲speedPacketc印tlIrcmodule,emcientexceptiond咖ction、ⅣitllmecoⅡlbinationofmzzyexpertsystem.A1thou咖t11ecoInputerne咖rksecllrit)rarchitectureiscominuouslydevelopingaIldhiglllyimproVest11eseday

6、s,itstillbringsmoreaIldmoreinevita【bleandnewprobIems.W色musta11alyzetllecharactcristicsandt11etypeofinnmsiondetectiona11draiseanissueOfadaptiVeintmsiondetectionsystemarcllitecture.111ereforeweproposebrand—newintmsiondetectionsystemarchitcctll】呛anda11intmsionprotcctionsystem、Ⅳitl

7、l印plicationofPrevemionTechnologies.ThefoundationofintnlsiOndetectionisnone10singpacketc印ture.Theband谢dtllofbackbonenetworkinintemethasbeenupgradedimpressivelynowadays.Andthisraisesa酽eatchallengeforfmlycapturedpacket.Thjsarcicleinvestigatesam曲speedpacketcaptureprototypeaIldpmVid

8、esawell南unda廿onofexce埘ondetection.Afterthea11alysisofc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。