浅论分布式入侵检测系统中事件分析器的设计与实现

浅论分布式入侵检测系统中事件分析器的设计与实现

ID:34804141

大小:1.35 MB

页数:58页

时间:2019-03-11

浅论分布式入侵检测系统中事件分析器的设计与实现_第1页
浅论分布式入侵检测系统中事件分析器的设计与实现_第2页
浅论分布式入侵检测系统中事件分析器的设计与实现_第3页
浅论分布式入侵检测系统中事件分析器的设计与实现_第4页
浅论分布式入侵检测系统中事件分析器的设计与实现_第5页
资源描述:

《浅论分布式入侵检测系统中事件分析器的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文分布式入侵检测系统中事件分析器的设计与实现姓名:姜朝申请学位级别:硕士专业:计算机系统结构指导教师:陈晓苏2002.5.11华中科技大学硕士学位论文摘要入侵检测是当前网络安全研究领域的热点,但现有的入侵检测方法大部分没有分析入侵行为中一系列事件之间的相关性,所以存在误报率高、检测滞后等问题。为了降低入侵检测系统的误报率,在分布式入侵检测系统DIDS中专门设计了一个基于入侵模式的事件分析器。.在充分分析现有各种入侵手段的基础之上发现,入侵过程主要可分成入侵前的信息收集、入侵和入侵成功后的现场处理三个阶段。每种入侵方法的各个阶段都有其特征,将其特征抽取出来就可

2、形成相应的入侵模式。给出了入侵模式设计的基本原则、描述方式以及入侵模式一般应包括的元素,并设计了若干典型的入侵模式。给出了一次入侵的定义并讨论了它的关键属性对事件分析器的分析结果可能造成的影响,提出了事件分析器的设计要求和数据源要求。然后,基于入侵模式设计了事件分析器的框架,给出了相应的算法,并描述了事件分析器与DIDS其它组件的通信机制。f事件分析器包括预处理器、分析部件、入侵模式库、新事件库和分析结果库五个部、分。预处理器负责主机和网络两种源数据的规格化处理和数据精简,以生成新事件;分析部件负责依据入侵模式对事件进行分析,提交分析结果;入侵模式库用于存储事先设计好的入侵模式:

3、新事件库和分析结果库分别负责存储相应部件的处理结果。y事件分析器的实现主要包括数据库设计和事件分析算法的实现。数据库设计‘包括入侵模式数据库、新事件数据库和分析结果数据库三部分。实验结果表明,与现有的入侵检测系统相比,集成了事件分析器的DIDS可以‘在检出率相差不大的情况下明显地降低系统的误报率。关键词:入侵检测;入侵模式;事件分析器;相关性;DIDS/-v乙,L一?;i(/华中科技大学硕士学位论文AbstractResearchonintrusiondetectionisthehotspotofnetworksecuritydomain.Theexistingmethodsof

4、detectingintrusiveactionseldomanalyzethecorre]ationofeventssentbytheintruders,andtheyhavesuchproblems.ashighfalsealerrsrate,lagdetectionandsoon.Toreducethefalsealerrsrate,EA(EventAnalyzer)basedonintrusionpatternisdesignedinDIDS.(DisiributedIntrusionDetectionSystem).Anintrusioncanbedividedinto

5、threephasesincludinggatheringinformationbeforeintrusion,takingintrusiveactionsandtreatingwithlocaleaftersuccessfulintrusion.Eachphaseofanintrusionhasitsownsignatures,andasetofrelatedsignaturesmakesanintrusionpattern.Thispaperprovidesthebasicprinciplesofdesigningintrusionpatterns,themodeofdesc

6、ribingapatternandtheprimaryelementsofapattern,andseveraltypicalintrusionpatternsarealsodesigned.ThedefinitionofOneIntrusi0/3isproposedandtheaffectionofitskeypropertytotheoutputresu]tsofEAisdiscussedindetail.TherequestsofdesigningEAanddatasourceof队arebroughtforward.Accordingtotherequests.onefr

7、ameworkofEAisdesignedandthealgorithmofanalyzingeventsisdepicted.卧ismadeupofpreprocessor,analysiscomponent,。intrusionpatterndatabase,neweventdatabaseandresultsdatabase.Thepreprocessorformatsthoseeventsacquiredbyhost—basedsensorsandnetwork—base

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。