文档介绍:天津大学
博士学位论文
网络入侵检测中几个关键问题的研究
姓名:杨宏宇
申请学位级别:博士
专业:计算机应用技术
指导教师:孙济洲
20030601
要第二,对目前一种比较普遍的网络攻击——Fセ鞫酝缧阅芩摘略模型。该策略模型对分布式入侵检测系统中组件间的合作和信息共享提供了一个安全保障,各参与主机通过合作集合检测广泛入侵,通过风险集合机制抵产生的影响进行了试验测试,对帜J降陌Fセ鞫酝缯镜阈阅艿挠跋8媚P筒捎种测度,通过短期简档与长期简档的比较来判断是否发是模式匹配,目前的模式匹配主要是对报文中特征字符串的匹配。针对目前应随着网络的普及和快速发展,网络用户面临着日益严重的安全问题,网络入侵已经成为计算机安全和网络安全的最大威胁。应运面生的网络入侵检测成为当前的研究重点和热点。本论文对入侵检测研究现状进行了总结,对入侵检测的主要技术、方法、体系结构进行了深入的分析,提出了入侵检测技术面临的问题和研究发展趋势,并对入侵惚技术的主要技术难点进行了研究和实践:第一,针对分布式入侵检测系统面临的协作和自身安全问题,提出了一个分布式入侵检测系统和多组件入侵检测系统间的数据共享策略和合作访问控制策御复杂攻击的潜在威胁,从而降低了关键信息的泄露并且减小分布式入侵检测系统和多组件入侵检测系统的风险。进行了分析。以疍模型为基础,提出了检测Fセ鞯募觳饽P生入侵,通过试验系统的测试证明了梢杂行У丶觳獍Fセ餍形!第三,提出了一种改进算法。误用入侵检测技术中最重要的一个环节用最广泛的算法的缺陷,提出了改进算法。改进算法与标准算法相比,在比较次数上有一定的减少,在时间性能上有所提高。关键词:网络安全,入侵检测,风险,畔⑾低常J狡ヅ
琾..,琣阬琻.,琓,/...Ⅱ
:珼,琲Ⅲ
独创性声明学位论文版权使用授权书表或撰写过的研究成果,也不包含为获得鑫星盘鲎或其他教育机构的学位本学位论文作者完全了解叁熊盘鲎有关保留、使用学位论文的规定。特授权墨注盘堂可以将学位论文的全部或部分内容编入有关数据库进行检或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在导师签名:本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发论文中作了明确的说明并表示了谢意。学位论文作者签名:签字日期:年索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得签字目期:月曰目日
第一章前言课题选题背景由于计算机网络自身存在的局限性和信息系统的脆弱性,使得计算机网络是恶意的原因而遭到破坏、更改、泄露或功能失效,使信息系统处于异常状态,络中的信息免受各种攻击为根本目的网络安全变得越来越重要。缍褚獾暮诳取得超出合法范围的系统控制权,也包括收集漏洞信息,造随着网络的深入发展,传统的计算机安全理论不能适应动态变化的、多维互·防火墙技术的研究:在网络边界保卫内部网。可以看出,除了入侵检测技术,其他几项都是立足于防。在设计防护系统否有道反安全策略的行为和被攻击的迹象。入侵检测系统系统上的硬件资源、通信资源、软件及信息资源等因可预见或不可预见的甚至甚至引起系统的崩溃瘫痪,造成巨大的经济损失。在这样的形势下,以保护网入侵侵溉魏纹笸嘉<白试吹耐暾、机密性和可用性的活动2唤霭ǚ⑵鸸セ鞯娜成拒绝访问珼榷约扑慊低吃斐晌:Φ男形!联的网络环境。网络安全近几年的热点发展过程基本是按照以下顺序进行:·际醯难芯浚毫臃稚⒌哪诓客瓿赡诓客庋拥睦┐螅敕火墙技术结合比较紧密。·认证/际醯难芯浚航ú嚼┐竽诓客耐庋樱苯⒐阋宓信任关系。●入侵检测技术的研究。的时候,只可能考虑到已知的安全威胁与有限范围的未知安全威胁。防护技术只能做到尽量阻止攻击和入侵企图的得逞或者延缓这个过程。入侵检测,顾名思义,便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是
种典型的包丢弃攻击——Fセ鞯娜帜J叫形=辛送缡匝椋检测的一个主要发展方向。这些入侵检测系统之间以及推渌踩榧间如何交换信息,共同协作来发现攻击、作出响应并阻止攻击是关系整个系统安全性的重要因素。在分布式入侵检测系统中,各组件之间的协调和信息共享成为解决系统自身的安全隐患的重要环节。本文针对此问题迸行了探索性的研究,提出了保障分布式入侵检测系统和多组件入侵检测安全的策略模型。不断地推陈出新,所以入侵攻击技术的变化和发展是导致检测技术发展的一个的攻击方法。攻击者可以截获并丢弃网络上的数据包,导致网络服务器花费大解决该问题的前提是必须了解这种攻击的工作方式和行为特点,本文对一得了第一手试验数据,为检测模型的研制工作奠定了基础。