文档介绍：兰州理工大学
硕士学位论文
基于协议分析的入侵防御系统研究
姓名:安凌鹏
申请学位级别:硕士
专业:通信与信息系统
指导教师:於时才
20090423
摘要由于现代计算机网络逐步向复杂化和高速化发展,网络安全也日趋严重,传统单一功能的网络安全技术已不能满足要求,安全技术的融合、协同、集中管理是网络安全一个重要的发展方向。入侵防御己成为网络安全研究的热点,目前有“入侵防御系统火墙联动’’两个发展方向。两者各有特点,将两者各取所长,融合应用是应对越来越复杂的网络攻击的一个发展方向。协议分析、深度包检测与网络流量分析这三种网络检测技术,在检测入侵上有各自的优势。协议分析技术能够准确地发现入侵行为,且检测效率高;深度包检测能够深入检测数据包应用层的有效载荷,从而发现非法内容《炯捌渌意程序馐翘岣咄缟畈惴烙芰Φ闹匾J侄危煌缌髁糠治黾际醵蕴岣咄络的管理与监控有十分重要的意义,也有助于及时发现网络的异常活动。将三者相结合,应用于网络防御系统的不同组件中,将会进一步提高入侵防御系统的防御与监控能力。本文综合了隝的特点,将协议分析、网络流量分析与深度包检测技术相结合,提出一个新的网络防御系统一“基于协议分析的网络分布式入侵防御系,,同时给出了系统的基本实现,并利用现有仿真条件及网络基础对部分检测防御技术进行了必要的评测与验证。该系统提高了网络对入侵的实时阻止能力,提高了网络整体的安全性。关键词:网络协议;协议分析;疘簧疃劝觳猓蝗肭旨觳庀低常蝗肭址御系统;流量监控。,汀叭肭旨觳庀低,与防统’’硕十学位论文
籌籆,..基于协议分析的入侵防御系统研究甌,..,.,.瑃..琣琣,保琲,甌—篘;;疘籇籌
插图索引图动态安全模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯驹硗肌隝的对比⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯啤疘蚅夂ぷ骰啤图传统数据采集与零拷贝对比⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图协议树⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图攻击状态转移⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图流过滤器⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..通信建立过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..觳饨诘憧蛲肌图数据过滤工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图审计与管理控制组件⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..表通信效率与安全要求对照表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.绮渴鹜肌图系统组件协同工作关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..低巢愦谓峁埂馐莶痘癯绦蛄鞒獭采集程序流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图协议分析流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.觳夤嬖蚋袷健《玖髁刻匦浴图深度包检测模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。⋯⋯⋯⋯⋯⋯⋯⋯⋯.图匹配算法流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图系统测试配置⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图慕峁故疽馔肌图状态转移图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图网络流量分析流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯衿飨煊ρ邮薄图衿鰿负载⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图诘懔髁苛斜怼硕上学位论文
髁糠植纪肌莅饴搿图基于协议分析的入侵防御系统研究
喜枷亨卜咐兰州理工大学学位论文原创性声明和使用授权说明日期:汐夕年/饺厂月学位论文版权使用授权书钾年原创性声明莎日本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权兰州理工大学可以将本学位论文的全部或部保存和汇编本学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名:分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段导师签名:日期:
第滦论课题的研究背景世纪年代以来,随着计算机网络的不断发展与普及。经济、文化、军事和社会生活正常运行都强烈依赖网络。但在网络规模的扩大与业务的不断复杂化的同时,也带来各种风险,如:网络入侵、蓄意破坏与计算机病毒传播等。可以说目前网络信息的安全已成为关注的焦点。网络安全目的是保护网络硬件、软件及其系统中的数据。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等