分布式网络入侵检测防御关键技术的研究

分布式网络入侵检测防御关键技术的研究

ID:34620033

大小:5.79 MB

页数:132页

时间:2019-03-08

分布式网络入侵检测防御关键技术的研究_第1页
分布式网络入侵检测防御关键技术的研究_第2页
分布式网络入侵检测防御关键技术的研究_第3页
分布式网络入侵检测防御关键技术的研究_第4页
分布式网络入侵检测防御关键技术的研究_第5页
资源描述:

《分布式网络入侵检测防御关键技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、;I≮北京邮电大学博士学位论文独创性声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:鱼玺日期:丝』呈:量黟关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保

2、留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。(保密的学位论文在解密后遵守此规定)保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围,适用本授权书。本人签名:鱼玺日期:丝!呈:兰:多罗导师签名:日期:垒型皇:多:墨矿北京邮电大学博上学位论

3、文分布式网络入侵检测防御关键技术的研究摘要“分布式网络入侵检测防御关键技术的研究’’根据网络向“分布式”发展、入侵方式以“分布式入侵"为主要威胁、单点检测系统向分布式检测系统转换的特征,对分布式网络入侵检测的关键技术进行了较为全面和深入的研究。针对有线网络中常见的分布式拒绝服务攻击、新兴的攻击方式、分布式无线网络的协议安全漏洞和基于信任的安全防御问题进行了分析和研究。以协议分析、理论推导、仿真验证为主要方法,借鉴国内外高端的研究工作,针对分布式网络入侵检测防御的关键问题提出了相应的解决方法,且通过对实

4、际网络及网络入侵的仿真证明了可行性、有效性和优越性。主要研究内容和创新性成果如下:1.提出了基于树结构的完全分布式入侵检测系统Tree.DIDS。现有分布式入侵检测系统存在着单点失效和通信成本之间的矛盾,Tree.DIDS用完全分布式体系结构配合三种通信策略协调了这个矛盾;数据存储采用树结构,改变了常用的线性结构,实现了检测、溯源、防御的统一;双异常检测比现有的单一流量异常检测更准确。仿真和性能分析证明了Tree.DIDS系统的可行性和优越性。2.提出了低速率拒绝服务攻击的三级检测算法。低速率拒绝服务

5、攻击是新兴的网络入侵方式,现有的检测技术由于针对性过强而提高了检测成本。针对低速率拒绝服务攻击的三级检测算法以分级结构对网络状态进行监视,逐级发现异常,逐级确认异常,仅在必要时启动低速率检测,以此降低网络检测成本,且可实现网络常规异常的检测和攻击性质确认。通过仿真与性能分析证明了该算法与现有的检测方法比较更具有实用性。3.提出了短时分析算法实现低速率拒绝服务攻击的实时检测和防御。现有的最常用的频域变换检测低速率攻击方法计算复杂度较高,检测时间略长,短时分析算法通过短时过界率以更低的计算复杂度,在更短时

6、间内检测低速率攻击;现有的研究没有提出参数估计的方法,短时分析算法用修正的自相关函数实现了攻击参数的估计,估计的参数用于改进现有的防御技术。仿真和性能分析证明了短时分析技术可以实现低速率拒绝服务攻击的实摘要时检测和防御。4.分析了一种分布式无线网络标准,发现了该标准存在的2种安全漏洞,提出了3种相应的安全修正协议。ECMA-368标准定义的超宽带网络是一种无线分布式网络,目前还没有关于该标准中握手机制安全漏洞的研究。研究通过对该标准的握手机制的分析,发现了当中存在的2种安全漏洞,且相应地提出了防伪造报

7、文、距离测度及增强容忍度3种安全修正协议,完善了ECMA-368的安全机制。仿真和性能分析证明了3种修正协议可在不显著增加成本的情况下弥补安全漏洞,且不会引发新的攻击。5.在无线分布式网络中建立了跨层信任网络,提出了基于信任领地的安全路由协议,I-I'.DSRo现有的信任网络研究一般都侧重于一个网络层次,基于无线分布式网络建立的跨层信任网络解决了信任值在不同网络层次传递的问题;信任领地概念的提出改变了现有用单一信任值表征信任程度的状况,用集合、图和关系的方法研究了信任领地建立和扩展的方法,提出了基于信

8、任领地的安全路由协议TT.DSR。仿真结果证明了TT.DSR不仅可以实现路由安全,且在路由过程中可更新信任领地。入侵检测和安全防御是非常重要且极为复杂的问题,鉴于网络的多态性、入侵的丰富性,只能选取其中的几个关键技术进行研究。研究受到国家863计划“网络安全”(No.2008AA011004)、2008年华为基金项目“短距无线安全研究”、2009年华为基金项目“网络级统一安全防御方案和关键技术"的资金支持,其中2项华为基金已经通过验收,受到合作方好评。关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。