返回
基于异常检测的入侵检测系统设计

基于异常检测的入侵检测系统设计

ID:36570125

大小:3.48 MB

页数:71页

时间:2019-05-12

基于异常检测的入侵检测系统设计_第1页
基于异常检测的入侵检测系统设计_第2页
基于异常检测的入侵检测系统设计_第3页
基于异常检测的入侵检测系统设计_第4页
基于异常检测的入侵检测系统设计_第5页
资源描述:

《基于异常检测的入侵检测系统设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要现代计算机系统在信息安全方面受到越来越大的威胁,数据丢失、非法访问、黑客攻击以及拒绝服务攻击等。传统信息安全系统中的入侵检测系统在系统安全方面做出了重大贡献,但是目前成熟的入侵检测系统仍然采用的是基于误用的入侵检测技术,它对待未知的攻击行为无能为力。本文对未知进攻的行为检测技术进行重点探讨和研究。汲取生物免疫系统的基本理论,以Linux2.4内核补丁的方式实现基于系统调用序列分析算法的原型系统DAEMON。该系统能够主动学习并构建应用系统的正常行为规则,并以此进行主机入侵行为检测。当其发现异常行为时,DAEMON同时能进行相应的响应,延迟进行

2、发起的系统调用。围绕DAEMON的设计与实现,本文详细论述了异常检测理论、检测算法、实现思路、实现技术以及系统的未来发展。最后阐述了测试入侵检测系统(IDS)性能的评估标准。关键词:入侵检测系统;异常检测;系统调用;序列分析法北京下业人学T程硕}:学位论文AbstractModemcomputersystemsaremoreandmorethreatenedbysecurityproblems:suchasdatelost,unauthorizedaCCeSS,serviceattack,denyofserviceattackandSOon.In

3、trusionDetectionSystem(IDS)oftraditionalsecuritysystemsplaysanimportantroleinsystemsecurity.However,thedetectingtheoryofsuchkindofIDSisstillbasedonmis—useprinciple,itcannothandleanyanomalybehaviors.Thisthesisdiscussedandresearchedaboutthedetectiontechnologyofanomalybehaviousd

4、eeply.Basedonthebasictheoryoftheimmunesystem,weimplementaprototypenamedasDAEMONwiththeformofapatchforLinux2.4kernels.DAEMONCannotonlylearnandbuildactivelythenormalbehaviorsoftheapplicationsanddetecttheanomalyevents,butalsorespondbyslowingdownthatprocess’Ssystemcallswhenitfind

5、sthataprocessisbehavingunusually.Thethesisillustrateddeeplythetheoryofanomalydetection,detectionalgorithm,implementationtechnologyandthefurtherresearchdirectionsofDAEMON.Lastly,theevaluatedISDisdiscussedinthispaper.Keywords:IntrusionDetectionSystem:Anomalydetection;Systemcall

6、:SequencesmethodlI独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。关于论文使用授权的说明≥口o8·§}。本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印

7、、缩印或其他复制手段保存论文。1.1引言第1章绪论入侵检测系统(IDS,IntrusionDetectionSystem)近几年来发展迅速,目前已经和VPN、防火墙、防病毒一起成为计算机安全体系框架中不可缺少的四大重要组成部分。IDS可以弥补防火墙的不足,防火墙技术只能做到尽量阻止攻击企图的得逞或者尽量延缓这个过程,而不能阻止各种攻击事件的发生。更何况在安全系统的实现过程中,还是有可能留下或多或少的漏洞,这些都需要在运行过程中通过检测手段的引入来加以弥补。IDS技术为网络和主机活动提供实时的监控,并且在发现入侵时采取相应的警告、通知防火墙等响应手

8、段。’。IDS系统作为必要附加手段,已经为大多数组织机构的安全构架所接受,其作用是显而易见。表1-1各类网络安全工具的特点比较Tab]e

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。