欢迎来到天天文库
浏览记录
ID:35133164
大小:3.06 MB
页数:72页
时间:2019-03-19
《浅论一种入侵防御系统模型的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号;UDC:工学硕士学位论文密级:编号:一种入侵防御系统模型的研究与设计硕士研究生:指导教师:学位级别:学科、专业:所在单位:论文提交日期:论文答辩日期:学位授予单位:刘影郭江鸿副教授工学硕士计算机应用技术计算机科学与技术学院2008年1月3日2008年3月7日哈尔滨工程大学哈尔滨工程大学硕士学位论文摘要入侵防御系统IPS(IntrusionPreventionSystem)是一种主动、积极的入侵防范阻止系统。它综合了防火墙的防护功能和入侵检测系统的网络数据包检测功能,不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,保护信息系统不受实质性
2、攻击。本文从研究入侵防御系统的工作原理、优缺点和存在的技术问题着手,分析单传感器结构的IPS无法应付时间和空间上分散的攻击,进而可能导致性能瓶颈和新的拒绝服务攻击,同时,IPS所防御的大都是已知攻击,无法识别未知攻击等问题。为此,引入多传感器数据融合和数据挖掘技术,基于“检测防御,深度分析’’的原则,提瘩一种多层次的入侵防御模型。该模型采用多传感器结构,在事件分类的基础上,用面向对象的数据融合算法去除冗余,在融合中心对入侵行为进行深层分析,并通过数据挖掘技术生成新的入侵模式抵御未知攻击,具有分布式检测、分层次保护、深入分析探测等功能,提高入侵防御的效率和性能。最后在理论研究
3、的基础上搭建一个简单的入侵防御系统模型,通过仿真实验证明该模型在入侵检测和防御这两方面的可行性和有效性,相比传统单传感器IPS显著的降低了误报率和漏报率。关键词:入侵防御系统;关联规则;数据融合;Apriori算法;数据挖撼哈尔滨工程大学硕士学位论文AbstractIntrusionpreventionsystem(IPS)isallinitiativeandactivepreventionsystemforpreventingintrusion.IPSintegratestheprotectionfunctionoffirewallandthene觚rkdatapacke
4、tsdetectionofintrusiondetectionsystem,anditnotonlycandeteettheoccurreneeoftheinvasion,butalsocallterminatetheoccurrenceanddevelopmentoftheinvasionactionthroughacertainresponse,andpreventtheinformationsystemfrommaliciousattack.Thisthesisbeginswiththeresearchonworkingprinciple,theadvantagesa
5、ndthedisadvantages,andtheexistingtechnicalbarriersofintrusionpreventionsystem,andthenanalysestheproblemsofthatIPS稚斑thesinglesensorstructureoftencan’taffordtheattackthatscattered、)l,ithtimeandspace,andevenwillleadtothebottlenecksofperformanceandnewdenialofserviceattack,furthermore,theknowna
6、ttackCanbepreventedbyIPS,buttheunknownattackisoftenomitted.Thus,thethesisadoptsthetheoryofmulti—sensordatafusionandthedatamining,bringsupamulti—layerIPSmodelbasedontheprincipleof¨detectionandprevention,deepanalysis".Themodelusesthemulti—sensorandtheobject—orienteddatafusionalgorithmtoremov
7、etheredundancyofdataonthebasisofclassificationofevents,andanalysesdeeplytheinvasionactioninfusioncenter,andthengeneratesthenewinvasionpatternofunknownattackthroughdatamining。Themodelenhancestheefficiencyandperformanceoftheinvasiondefensewi也distributeddetection
此文档下载收益归作者所有