返回
基于数据融合的入侵检测系统

基于数据融合的入侵检测系统

ID:33166021

大小:2.07 MB

页数:81页

时间:2019-02-21

基于数据融合的入侵检测系统_第1页
基于数据融合的入侵检测系统_第2页
基于数据融合的入侵检测系统_第3页
基于数据融合的入侵检测系统_第4页
基于数据融合的入侵检测系统_第5页
资源描述:

《基于数据融合的入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京交通大学硕士学位论文基于数据融合的入侵检测系统姓名:周飞云申请学位级别:硕士专业:计算机应用技术指导教师:田盛丰20040301北京交通大学硕士学位论文Y586193摘要信息安全已成为世界性的现实问题,入侵检测是网络安全体系中的重要防范技术,能够及时发现并报告网络系统中未授权或合法用户滥用特权等现象,并及时做出响应,主动保护自己免受攻击,是对系统扫描器和防火墙这些被动策略的逻辑补充。但山于现有的技术缺乏强壮性、适应性和扩展性等特性,不能满足网络安全的实际需求本文在分析了现有入侵检测技术基础上,提

2、出了一种分层的基于数据融合的入侵检测系统。从而可以提供给安全管理员全局的误报率较低的和较为综合的报警信息。在这个系统的最底层,检测代理分析各种数据源,负责本地网络的检测,并将报警发送给上层的融合代理,而且这些报警是遵循入侵检测消息交换格式标准的。在第二层,融合代理的功能是进行融合关联从而能够识别黑客攻击的意图。因此,为了完成这些功能我们实现了下面几个模块:报警收集模块,收集不同检测代理发送的报警,保存在本地磁盘并进行管理;报警融合模块,将每次攻击产生的报警识别为同一类报警并生成相应的全局报警。报警关

3、联模块,将处理后的报警进行关联,从而可以去除一些误报,同时提供给管理员一个较为综合的报警信息。在最高层,代理管理器进行整个网络的全局的报警融合关联从而获取入侵者的攻击策略和攻击的意图。实验证明,该系统具有较高的检测率和较低的误报率,达到了设计的目标关键词:入侵检测,数据融合,分布式,网络安全,报警关联北京交通大学硕士学位论文ABSTRACTInformationSecurityistheworldwidepracticalproblem,andintrusiondetectionisatechniq

4、ueinnetworksecuritysystem,whichcanfindoutunauthorizedaccessandillegitimateusingbylegalusers,takeactiveactions,andprotectitselffromoutsideandinsideintrusions.Thistechniqueisthecomplementofpassiveactions,suchassystemscannerorfirewall.Butmostofintrusionde

5、tectionsystemsarenotrobust,adaptable,scalable,andefficientandtheycannotmeettherequirementsofnetworksecurity.Thusthereisaneedforanewapproachsothatappropriateandtimelyactionscanbetakenbeforeserviceisdisrupted.Todoso,thispaperproposedhierarchicalfusionarc

6、hitecture.Thissystemgeneratesfewfalsepositivesandprovidesthesecurityadministratorwithmoreglobalandsyntheticinformation.Inthissystem,therearethreelevelsofdatafusion.Atthelowerlevel,theIntrusionDetectionAgentdetermineswhatthelocalintrusionsareandsendsale

7、rtstothefusionagent.AllthesealertsarecompliantwiththeIntrusionDetectionMessageExchangeFormat(IDMEF).Atthehigherlevel,theobjectiveoftheFusionAgentistofuseandcorrelatealertsinordertorecognizetheintrusionplan.Inordertoreachtheobjective,we,specifythefollow

8、ingfunctions:AlertAggregationfunction:alertsmessagesgeneratedbydifferentIDSarestoredandmanaged.AlertFusionfunction,alertsmappingtothesameoccurrenceofanatackarerecognizedandmergedintothesame"cluster".Alertcorrelationfunction,itreducesthe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。