返回
智能化入侵防御系统实现的关键技术研究.pdf

智能化入侵防御系统实现的关键技术研究.pdf

ID:51241292

大小:9.32 MB

页数:89页

时间:2020-03-22

智能化入侵防御系统实现的关键技术研究.pdf_第1页
智能化入侵防御系统实现的关键技术研究.pdf_第2页
智能化入侵防御系统实现的关键技术研究.pdf_第3页
智能化入侵防御系统实现的关键技术研究.pdf_第4页
智能化入侵防御系统实现的关键技术研究.pdf_第5页
资源描述:

《智能化入侵防御系统实现的关键技术研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、授予单位代码1()459学号或申请号:200612018081104005密级郑士学州位大论学硕文(科学学位)智能化入侵防御系统实现的关键技术研究院系名称:电气工程学院学科门类称工学专业名姓模式识别与智能系统作者名:石成辉导师姓名职称:王杰教授二00九年五月二+日国内图书分类号:TP393.08国际图书分类号:621.3工学硕士学位论文智能化入侵防御系统实现的关键技术研究研究生姓名:石成导师:学科、专业:莫式识别与智能系统所在单位:答辩日期:2009年5授予学位单位:郑州大学ClassifiedIndex:TP393.08U.D.C:621.3Dissertationfo

2、rtheMasterDegreeinEngineeringStudyonKeyTechnologiesofRealizinganIntelligentIntrusionPreventionSystemCandidate:SuPervisor:Prof.认/angJieSPeciality:DateofOralExamination:MaUniversity:ZhCllUniversi郑州大学工学硕士学位论文摘要目前,国内外对入侵防御系统的研究己经取得了很大进展,但是还存在几个方面的难题:(l)对网络性能的影响和较高的入侵检测漏报率制约了入侵防御系统的发展和应用;(2)传统

3、的基于模式匹配的入侵防御系统无法理解各层协议和应用层的操作命令,所以无法对所有的网络行为和连接事件加以完整地重组和记录;(3)基于特征检测的入侵防御系统其检测与防御规则库依赖于攻击事件特征描述,需要频繁更新且永无止境,使得系统始终处于被动检测和防御的地位。庞大的规则库制约了系统的检测性育旨。本文的主要研究内容是构建一个完整的具有可完备规则库的智能化入侵防御系统。通过优化千兆线速以太网下的数据包捕获性能,设计一种高速的基于多线程处理的nCaP结构数据包捕获方案,此方案极大的提高了千兆线速条件下的数据包捕获性能。在千兆线速数据包捕获的基础上设计一种基于节点共享计数型布鲁姆过滤

4、器高效的动态数据包过滤方案,将丢包率减到忽略不计的程度,且将大部分的系统CPU周期用于数据分析和规则更新。同时,针对分片攻击以及分片重组过程中的安全性问题提出了一种基于改进的灯Csls和伸展树的lP分片重组算法。为了保证正确、高效的重组应用层数据提出一种基于伸展树的TCP流重组算法。在建立一套高效的分片重组和数据流重组机制之后,又详细介绍了协议分析技术的两大功能:协议解码和命令解析,并设计一种基于正则表达式的动态应用层协议识别方案和基于插件技术的应用层命令解析器。配合协议分析技术实现一种基于网络行为描述DNA序列和应用层命令序列的智能化入侵防御模型。在此入侵防御模型基础上

5、建立一套可完备化的规则库。通过对规则内核的合理的、有效的、有限时间和次数内的智能学习和更新,构造完备的入侵检测和防御系统。研究了受保护网络结构的入侵模式完备性及建立方法和遍历性智能入侵模式学习算法(Teiresias算法)。每章的实验和分析论证了以上方案的有效性、高效性、资源的消耗率及算法的时间复杂度和空间复杂度。关键词:入侵防御系统;协议分析;完备化;网络行为描述DNA序列;应用层命令序列;Teiresins算法智能化入侵防御系统实现的关键技术研究ABSTRACTItmakesProgresstotheIntrUsionPreventionSystem(IPS)rese

6、archinsideandoutsidecountry,butthereareseveraldifficultProblems:(l)ThedeveloPmentandaPPlieationofIPSsystemhaseonstrainedbytheimPaetonnetworkPerformaneeandhighfalsenegativesrate:(2)TraditionalIPSbasedonPatemmatehingeannotunderstandalllevelsofProtoeolandtheoPerationeommandsofAPPlicationLaye

7、r.lt15notPossibleforallofthenetworkbehaviorandeonneetionEventstoreeordandreassemblyeomPletely:(3)DeteetionanddefenserulebaseofIPSbasedonsignatureDetectiondePendsontheeharaeterizationofattacks.ltneedsfrequentuPdatingendlesswhichholdssysteminastatusofPassivedefense.Ah

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。