返回
基于协议分析的入侵检测系统

基于协议分析的入侵检测系统

ID:951442

大小:89.85 KB

页数:56页

时间:2017-10-07

基于协议分析的入侵检测系统_第1页
基于协议分析的入侵检测系统_第2页
基于协议分析的入侵检测系统_第3页
基于协议分析的入侵检测系统_第4页
基于协议分析的入侵检测系统_第5页
资源描述:

《基于协议分析的入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、摘要由于互联网应用的大规模的快速增长,传统的防火墙已经不能满足互联网对安全的需求,因此网络安全作为一个无法回避的问题被提出。入侵检测系统IDS,IntrusionDetectionSystem,作为一种新的安全防御措施,是传统防火墙的补充策略,对网络安全的发展以及应用具有十分重要的意义。协议分析技术凭借着其诸多优势在网络安全领域迅速发展起来。由于其具备解析数据包、探测分散的多个数据包中的网络攻击、减少误报和漏报率、真正的高性能等多项技术优势,常常被用来和模式匹配算法结合起来,在误用检测系统中使用。用Ubuntu系统作为开发平台,开发一基于协

2、议分析的入侵检测系统,该系统主要对捕获的数据包进行协议解析,提取有效数据,通过与特定攻击的规则进行匹配,找出可疑或攻击行为,做出响应并记录结果。论文主要工作如下:1、论文首先分析了现有入侵检测产品所存在的问题。针对这些问题,提出了选用协议分析和遗传神经网络技术来构建入侵检测系统中规则检测器和行为检测器的设计思路。2、利用协议的高规则性,进行协议树、协议解码以及协议分析过程的设计,给出协议分析检测器的基本步骤;结合遗传神经网络算法的思想设计了行为检测器,并详细分析了适应度函数、交叉算子、变异算子以及其他控制参数,给出了核心参数的确定方法。3、

3、根据本文入侵检测模型的设计方法,结合各模块的实现原理,完成了基于规则与行为的入侵检测模型的开发。其中,在数据采集模块中利用Winpcap函数定义了数据捕获机制的核心数据结构和函数。关键词:入侵检测,协议分析技术,遗传算法,神经网络,遗传神经网络论文类型:Subject:Potocolanalysis-basedintrusiondetectionsystemSpecialty:ComputerAplicationName:Supervisor:ProfessorABSTRACTSincelarge-scaleInternetapplicat

4、ions,therapidgrowthoftraditionalfirewallscannotmeetthedemandforInternetsecurity,sothenetworksecurityasanunavoidableproblemhavebeenproposed.IntrusionDetectionSystemIDS,IntrusionDetectionSystem,asanewsecuritydefensemeasuressupplementthetraditionalfirewallstrategy,thedevelopm

5、entandapplicationofnetworksecurityisofgreatsignificance.Protocolanalysistechnologybyvirtueofitsmanyadvantagesinthefieldofnetworksecurityhasdevelopedrapidly.Becauseofitsanalyticaldatapacketstodetectapluralityofdatapacketsdistributednetworkattacksandreducefalsepositivesandfa

6、lsenegativerate,therealhighnumberoftechnicaladvantages,areoftenusedtogetherandpatternmatchingalgorithms,inerrorwiththedetectionsystem.Ubuntusystemasadevelopmentplatformusedtodevelopanintrusiondetectionbasedonprotocolanalysissystem,whichmainlycapturedpacketsforprotocolanaly

7、sis,extractvaliddata,withparticularattackmatchingrulestoidentifysuspiciousoraggressivebehavior,dotheresponseandtheresultsrecorded.Thesisworkisasfollows:1,Thepaperfirstlyanalyzestheexistingintrusiondetectionproductstheproblems.Tosolvetheseproblems,proposedoptionalprotocolan

8、alysisandgeneticneuralnetworktechnologytobuildintrusiondetectionsystemrulesandbehaviordet

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。