返回
探索入侵检测报警融合与管理

探索入侵检测报警融合与管理

ID:35131868

大小:4.55 MB

页数:64页

时间:2019-03-19

探索入侵检测报警融合与管理_第1页
探索入侵检测报警融合与管理_第2页
探索入侵检测报警融合与管理_第3页
探索入侵检测报警融合与管理_第4页
探索入侵检测报警融合与管理_第5页
资源描述:

《探索入侵检测报警融合与管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京交通大学硕士学位论文入侵检测报警融合与管理姓名:赵大维申请学位级别:硕士专业:计算机应用技术指导教师:田盛丰20080601摘要随着Intemet的发展,计算机网络安全成为越来越受人们关注的问题。为了增强计算机网络的安全性能,人们采用了多种安全技术,包括加密、身份认证、访问控制等,随着入侵检测技术的发展和成熟,入侵检测系统(IntrusionDetectionSystem)已经成为安全防卫体系中一个重要的环节。随着网络攻击技术的发展,入侵活动变得越来越复杂,单一安全产品的检测能力显得越来越有限,这使得提高安全产品之间的协同工作更显重要,各安

2、全产品之间需要共享数据以实现优势互补,这就需要定义一个统一的数据格式方便共享。同时在实际应用中,入侵检测系统往往会产生大量的报警数据,使得管理员无法有效工作。因此,寻求一种有效的方法去除冗余报警,是提高入侵检测系统效率的有效途径。为解决上述问题,本文采用IDWG(IntrusionDetectionWorkingGroup,入侵检测工作组)提出的IDMEF(IntrusionDetectionMessageExchangeFormat,入侵检测消息交换格式)作为标准数据格式来统一来自不同安全产品的报警消息格式,并对IDMEF格式报警数据进行处理

3、,设计并实现了IDMEF解析模块和报警消息转IDMEF模块。同时根据报警属性的相似性设计报警融合算法,设计并实现了报警融合模块,用于融合重复报警,减轻网络负载。最后通过实验表明,所设计的模块能够及时、准确地对报警消息进行处理,达到了设计的目标。关键词:融合分类号:网络安全;入侵检测;入侵检测消息交换格式;可扩展标记语言;报警TP393.08ABSTRACTWiththedevelopmentofInteract,computernetworksecurityisbecomingmoreandmoreconcernedquestion.Toenh

4、ancethesecuri哆capabilityofcomputernetwork,peoplehaveadoptedmanysecuritytechnologiesincludingencryptiort,identityrecognition,andaccesscontr01.Withthedevelopmentofintrusiondetectiontechnology,IDS(IntrusionDetectionSystem)hasbecomeanimportantmethodinnetworksecuritysystem.Withth

5、edevelopmentofnetworkattacktechnology,intrusionactivitiesbecomemorecomplex,thedetectabilityofsinglenetworksecurityproductisincreasinglylimited.Itisimportanttoenableinteroperabilityamongheterogeneousnetworksecurityproducts.Inordertoimplementinformationsharing,itneedstodefinea

6、uniformdataformat.Atthesametimeinthepracticalenvironment,IDSalwaysproducesalotofalerts,whichwouldcausetheadministratorunabletoworkeffectively.Therefore,itisnecessarytoadoptanefficientmethodtodeleteredundantalertsinordertoraisetheefficiencyoflDS.Inordertosolvetheseproblems,in

7、thispaper,weuseIDMEF(IntrusionDetectionMessageExchangeFormat)proposedbyIDWG(IntrusionDetectionWorkingGroup)asastandardformattounifyalertmessageformatswhichcomefromheterogeneousnetworksecurityproducts.WedesignandimplementIDMEF-parsemoduleandIDMEF—transformmoduletodisposalIDME

8、Falertmessages.Andaccordingtothesimilarityofalertattributes,wedesignandimpl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。