文档介绍:摘要安全,入侵检测系统曲∞J挤⒒映霾豢商娲淖饔谩5鼻按蠖冲街秩ㄍ淖庞糜谌肭旨觳獾牟随着网络的不断发展,安全问题越来越多,原有的防火墙已经难以单独保障网络的数入侵检测产品使用的多是基于规则的简单模式匹配技术,它们存在着资源消耗量大,误报率高以及随着网速的提高而出现丢包等问题。为了提高检测效率和降低误报率,本论文提出了一种基于决策树的协议分析入侵检测系统。应用了协议分析技术,根据协议的高度规则性,将检测空间降低为单个的域以减少搜索空间提高检测效率;同时利用决策树能生成模型并具有预测能力的特点,用决策树算法进行检测模型的构建;将决策树算法和协议分析技术有机地结合起来,用于入侵检测。本文研究了协议分析中比较前沿的应用层协议分析方法,利用决策树构建入侵检测决策树模型,并通过将捕获的网络数据在入侵检测决策树上进行遍历来实现入侵检测。最后通过实验证明系统具有较高的检测率、检测效率和可用性。论文共分四部分。首先是文献综述和问题提出。然后,建立了协议分析模块,主要包括预处理和应用层协议分析两个部分。预处理阶段包括分片重组和髦刈椤对应用层协议,主要针对、、殖S眯榻辛朔治觥=酉吕矗述了决策树算法的选择及决策树算法结合协议分析在入侵检测中应用,包括入侵检测决策树的数据结构、决策树的建立过程、剪枝过程以及用决策树进行入侵检测的过程。最后,是系统实现与测试。在对基于协议分析和决策树算法的入侵检测系统的系统结构设计进行描述之后,利用蚆试数据对检测准确率、效率、可用性及直观性进行了测试,记录了测试结果。实验证明系统具有较高的检测准确率、效率和较好的可用性。关键词:入侵检测;协议分析:决策树大连理工大学硕士学位论文
知识水坝为您整理
】·曲僦∞蛳В甀刚發蕐,也咖鴆】妣锄琫斌咖础琩∞辪如蛆Ⅱ血縣锄鉪甌删砌∞戍甌瞖腷醩:仃鮫鰋嘶汝琫铀籺吼曲打吣辒廿畁撕协膪辒蕀噏閏∞毋,姐横╨:也他趾如篿呲辪趾盯锄,姐鑔髄锄鱒砸姐蒷姐廿柚甌鋏甜籔轎僵;辤基于决策树的协议分析在入侵检测中的应用研究鏲避伽右也,弛∞∞..岫也鑟仃孙瞖辤心∞.瓯也血╤,加琭鑕曛舏山∞.∞∞瓵,
知识水坝为您整理
作者签名:盟日期:独创性说明作者郑重声明:本硕士学位论文是我个人在导师指导下进行的研究工作及取得研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得大连理工大学或者其他单位的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。
堕年上月丑日宇唧秋礴桶大连理工大学学位论文版权使用授权书本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用规定”,同意大连理工大学保留并向国家有关部门或机构送交学位论文的复印件和电子版,允许论文被查阅和借阅。本人授权大连理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。作者签名:导师签名:大连理工大学硕士研究生学位论文
髀研究背景随着计算机网络的不断普及以及相关技术的不断发展,越来越多的企业、政府和个人在开放的互联网上开展业务、获取信息,得到了极大的方便。但是在给公众带来巨大来网络安全越来越得到关注,但网络入侵的种类越来越多,技巧越来越复杂。始终在明处抵挡外来攻击的防火墙难以抵挡黑客针对防火墙的防不胜防的手段翻新,以及很多来经开始在信息安全领域发挥出不可替代的作用。充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力括安全审计、监视、攻击识别和响应岣吡诵畔踩ɑ〗峁沟耐暾裕悄壳靶的入侵检测系统。基于主机的入侵检涮系统从单个主机上提取数据缟蠹萍锹作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据缤缌绰凡愕氖数据提取,要进行实时监听和分析所有流经同一以太网网段的流量通常需要将网卡设置然后经过数据包分析模块决定是被丢弃还是传送给攻击识别模块。由于基于网络的入侵在入侵检测系统的发展过程中,从基于单机日志分析肯蚧谕绲男崽椒治龇展,之后为了适应网络规模的伸缩性逐渐向分布式入侵检测发展,人们在不断的尝试将各种技术用到入侵检测当中,如将免疫原理应用到分布式入侵检测领域以提高入侵检测系统的适应能力唤畔⒓焖骷际跻氲饺肭旨觳庀低持刑岣呤莘治瞿芰Γ唤昀大大推动了对入侵检测系统的研究。方便的同时,其安全问题带来的巨大损失已成为互联网发展的一个瓶颈问题。虽然近年源予网络内部攻击,使得原有的防火墙越来越难以单独保障网络的安全,构成了极大的安全威胁。为更全面的保护网络不受攻击,入侵检测系统ァ辤入侵检测技术是一种主动保护网络免受攻击的信息安全