返回
试析基于协议分析的网络入侵检测系统的研究与设计

试析基于协议分析的网络入侵检测系统的研究与设计

ID:34823457

大小:1.60 MB

页数:63页

时间:2019-03-11

试析基于协议分析的网络入侵检测系统的研究与设计_第1页
试析基于协议分析的网络入侵检测系统的研究与设计_第2页
试析基于协议分析的网络入侵检测系统的研究与设计_第3页
试析基于协议分析的网络入侵检测系统的研究与设计_第4页
试析基于协议分析的网络入侵检测系统的研究与设计_第5页
资源描述:

《试析基于协议分析的网络入侵检测系统的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、成都理工大学硕士学位论文基于协议分析的网络入侵检测系统的研究与设计姓名:郑洁燕申请学位级别:硕士专业:计算机应用技术指导教师:孙淑霞20060501【论文摘要】基于协议分析的网络入侵检测系统的研究与设计作者简介:郑洁燕,女,1981年8月生,2003年从师于孙淑霞教授,于2006年6月毕业于成都理工大学计算机应用技术专业中文摘要入侵检测作为一种积极主动的安全防护技术,能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的检测,更加有效地保护被监测网络的安全。随着Internet应用的日益普及,基于网络的入侵检测也越来越受到重视。但是基于网络的入侵检测系统也

2、面临诸多挑战,例如:如何提高入侵检测系统的检测速度,以适应网络通信的要求;如何减少入侵检测系统的漏报和误报来提高其安全性和准确度等。本文首先介绍了网络安全问题、入侵检测的原理和IDS(IntrusionDetectionSystem)的一般模型;然后重点对基于网络的入侵检测系统的关键技术进行了研究,提出了一种基于协议分析的入侵检测系统的模型,并详细讨论了其主要部分的实现研究。本文主要在协议分析的深度上对入侵检测系统进行了研究和改进,采取了应用层协议分析技术,极大地提高检测准确性和效率,更能带来基于协议分析的异常检测能力。除此之外,还提出了基于策略脚本的入侵检测方法

3、,网络数据包经过事件生成引擎和规则引擎被抽象成一系列的事件,用策略脚本编写事件分析器来对这些事件进行深入分析。基本事件本身就可以触发告警,策略脚本分析基本事件以后既可以生成新的事件也可以触发告警。用户可能根据自己的需要和网络的情况进行自定义编写,来实现具体的检测模块。关键词:入侵检测;协议分析;策略脚本;网络安全作者签名【ABSTRCT】ResearchandDesignofNetworkIntrusionDetectionSystembaseonProtocolAnalysisIntroductionoftheAuthor:ZhengJieyan,wasborn

4、onAug25,1981.UndertheguidanceofProf.SunShuxia,shewasgraduatedfromCollegeofInformationEngineerionatChengduUniversityofTechnology.ABSTRACTAsakindofactivesecuritytechnique,intrusiondetectionsystem(IDS)candetectsomesetofintrusionsandemergingevents,provideeffectivesupplementtothetraditiona

5、lsecurityprotecttechnology.Withtheintemetbeusedincreasingly,moreandmorepeopleattachimportancetotheintrusiondetectionsystembasedonnetwork州IDS).Atthesametime,italsomeetsmanychallenges.Thesechallengesincludehowtoincreasethedetectingspeedtomeettherequirementofthebandincrease,howtoreduceth

6、efalsepositiveandfalsenegaivetoenhancetheaccuracyofthedetecfion.Afterintroducingthecorrespondingbackgroundknowledgeincludethenetworksecurityproblems,theconception,mechanismandmodelofIDS,thispaperfocusesonsomekeytechniquesoftheNIDS.Weputforwardakindofnetwork.anddebateitsresearchoftheim

7、plementationindetail.Theintrusiondetectionsystemresearchedinthispaperaremainlyimprovedonthedepthofprotocolanalysis.Thissystemadoptstheprotocolanalysisofapplicationlayer,greatlyimprovestheveracityandefficiencyofdetection,andcanfetchthecapabilityofabnormitydetectionbasedonprotocolanalys

8、is.In

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。