返回
协议分析技术在高速网络入侵检测中的应用

协议分析技术在高速网络入侵检测中的应用

ID:33171026

大小:1.89 MB

页数:63页

时间:2019-02-21

协议分析技术在高速网络入侵检测中的应用_第1页
协议分析技术在高速网络入侵检测中的应用_第2页
协议分析技术在高速网络入侵检测中的应用_第3页
协议分析技术在高速网络入侵检测中的应用_第4页
协议分析技术在高速网络入侵检测中的应用_第5页
资源描述:

《协议分析技术在高速网络入侵检测中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、哈尔滨理工大学硕士学位论文协议分析技术在高速网络入侵检测中的应用姓名:杜宁申请学位级别:硕士专业:计算机应用技术指导教师:刘胜辉20060301哈尔滨理T大学T学颂十学位论文协议分析技术在高速网络入侵检测中的应用摘要随着人类社会生活对Intemet需求的日益增长,网络安全逐渐成为Interact及各项网络服务和应用进一步发展所需解决的关键问题。入侵检测作为一种积极主动防御的网络技术,已经成为网络防护安全体系中的重要组成部分,但面对日益复杂的网络环境,现有的入侵检测系统却暴露出很多不足。本文针对现有网络入侵检测系统所存在的针对协议漏

2、洞的复杂攻击检测准确率低的弊端.比较了相关的入侵检测技术。从理论与实践两方面分析了基于状态的入侵检测技术对复杂多步骤攻击检测的优势。但IDS面临的一个重大挑战是高速网络,现在的网络传输速率已经达到了Gbit/s,入侵检测的处理能力与速度已经成为了其发展的一个瓶颈,特别是针对那些利用协议漏洞进行攻击的入侵,需要进行基于状态的深度检测的基础是必须获得完整的网络数据流,保留一个攻击的所有步骤,否则无法完成芷常检测,针对这一问题,为了在高速网络下实现基于状态的入侵检测技术,本文采用了数据分流的方式,后端的处理系统以集群的形式来处理数据。参

3、考了相关研究成果构建了基于数据分流的高速网络入侵检测体系结构,结构设计采用两级分流分层结构。同时,采用动态负载均衡策略,防止过多流量同时发往同一探测器而造成负载不均现象,大大提高了系统的灵活性与可扩展性。本系统的构建为在高速网络上实现基于状态检测方法提出了一种有效的解决方案,并对关键模块和接口的实现采取了相关的技术,对系统实现进行了详细设计与分析。关键词入侵检测;高速网络:协议分析;数据分流氅玺篓耋三盔兰二:要:茎竺墼兰ApplicationofProtocolAnalysisinIDSforHigh—speedNetworkAb

4、stractWiththeincreasingneedforIntemet,networksecurityhasgraduallybecomeimportantforInternetandfurtherdevelopmentofnetworkservicesandapplications.Asallactivedefensivenetworktechnique,IDShasbeenallimportantcomponentofnetworksecuritysystem.Butfacingcomplexnetworkenvironm

5、ent,existingintrusiondetectionsystemexposesmanydeficiencies.AimingatlowrateofdetectingcomplexattractexistinginNIDS,thispaperprovesadvantagesofusingstatefulintrusiondetectiontechniquestOdetectmulti-stepattracts.NowIDSisfacingachallengefromhigh—speednetwork.Asnetworkbec

6、omefaster,thereisanemeBingneedforsecurityanalysistechniquesthatcankeepupwiththeincreasednetworkthroughput.Existingnetwork-basedintrusiondetectionsensorscanbarelykeepupwithbandwidthsofafewhundredMbps.Especiallyfordetectingattractsthatareaimingatprotocolexposureusingsta

7、tefulintrusiondetectiontechnique,itneedstomaintainstatebetweendifferentstepsofanattack,otherwiseitcallnotdetecttheattacksaccurately,SOthismethodcannotbeusedinhi【gh-speednetworkenvironment.Toresolvethisquestion,thispaperputsforwardanewapproachthatsupportsin·depth,state

8、fulintrusiondetectiononhigh·speedlinks.111eapproachcenterersaroundaslicingmechanismthatdividestheoverallnetworktramcintosubs

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。