返回
基于linux的多路入侵探测系统研究与实现

基于linux的多路入侵探测系统研究与实现

ID:33172839

大小:4.42 MB

页数:79页

时间:2019-02-21

基于linux的多路入侵探测系统研究与实现_第1页
基于linux的多路入侵探测系统研究与实现_第2页
基于linux的多路入侵探测系统研究与实现_第3页
基于linux的多路入侵探测系统研究与实现_第4页
基于linux的多路入侵探测系统研究与实现_第5页
资源描述:

《基于linux的多路入侵探测系统研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、四川师范大学硕士学位论文基于Linux的多路入侵探测系统研究与实现姓名:马博申请学位级别:硕士专业:计算机软件与理论指导教师:袁丁20100310基于Linux的多路入侵检测研究与实现计算机软件与理论专业研究生马博指导教师袁丁摘要随着互联网高速发展,计算机网与个人主机受到越来越多的危害。如何解决网络与操作系统安全,是一个关键问题。针对操作系统防御和网络入侵,首先完成的就是网络和操作系统信息监控和过滤,使得操作系统和网络传输更加安全。现有比较好的措施就是在操作系统端,把监控模块写入内核,以驱动方式加载

2、。而在网络中,则把监控系统放置到网络关键结点,可以更加快速的过滤相关交互信息。而且也是所有防火墙等防病毒软件采取最高效的方法。而本文在linux下的多路监控技术中的多路指的是网络和操作系统同时监控。从网络和操作系统等多方面进行全面的网络攻击监控,然后针对监控产生的数据,使用文中模型,对于数据进行训练,最后产生规则,可以针对网络DDOS等类型攻击进行防御。具体在操作系统端,本文是通过改进Linux的Capability模块,实现操作系统监控和安全访问控制。针对POSIX.1e标准的权能(Capabil

3、ity)模块的缺陷进行改进后,在Linux内核安全模块(LSM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备反馈监控信息到应用层进行安全控制处理。实验表明,改进方案与其他一些加载权能(capability)模块的内核安全监控方案相比,不仅在系统的运行效率,监控的正确率和系统扫描覆盖率上有一定幅度的提高,而且在系统资源占用率等多项指标中都显示其的监控性能有一定的提高。而在网络端,本文监

4、听是利用Libpcap库,改进数据包处理方式,使用半轮询方式,计算最优处理值,实现混杂模式下的高流量旁路数据包监听。利用前人研究的攻击规则,如Snortrules,加入进模块,可以检测已知攻击,降低虚报率。在高网络状况下,利用旁路监听原理保证数据运行的正确性和高效性。在Linux操作系统中使用底层抓包函数库libpcap处理高量数据包的监听技术,利用网卡设备在网络的旁路处进行数据捕捉的原理,使用NAPI技术实现设备半轮询机制以加快数据在缓冲区的处理速度,计算最优带宽值并设置相关参数以达到最佳处理效率

5、。同时利用SNORT的入侵检测网络平台基础上,利用1ibpcap捕捉网络包后进行数据规整化,利用贝叶斯模式进行正常数据和分布式拒绝服务攻击数据的训练,然后利用反向传播神经网络(BPNN)进行前期数据训练,使训练产生的数据对检测模型优化,并且生成防御规则.本系统的主要优势在于:1、在1inux系统上实现部分改进,使得现有包过滤效率增强,在攻击target端生效之前可进行攻击拒绝;2、自适应学习模式方便规则的重新制定学习,以防范新的攻击。实验表明,本文改进方案初步形成并防范一些未知攻击,攻击处理效率也有

6、所改进。关键词:访问控制;内核驱动;系统调用;Linux安全模块(LSM);权能模块;网络监听:libpcap:半轮询;BP神经网络IIStudyandImplementofLinux·-basedmulti..intrusiondetectionMajor:ComputerSoftwareandTheoryGraduateStudent:MaboAdvisor:YuandingAbstract:computernetworkandindividualdeveloped.Howtoestablish

7、thenetworkandissuefora11ofusers.hostssuffermorefromIntemetoperatingsecuritysystemisakeyFromtheoperatingsystemandnetworkintrusionpreventionaspect,thefirststepiscompletenetworkoperatingsystemmonitoringandfilteringinformation,makingmoresecureforoperatings

8、ystemandnetworktransmission.ThepresentgoodmeasureiStodriveandloadthecontrollingmoduleintothekemeloftheoperatingsystem.Andininternet,thekeymonitoringsystemshouldbeplacedbesidetheexportnodesofthenetworkinordertoquicklyfilterrelevantinform

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。