文档介绍:摘要入侵检测是系统安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在入侵危害发生前,检测到阐述了特征选择、规则格式、规则选项和规则解析等,并针对嬖蚪馕龇椒ǖ牟关键词:入侵检测;模式匹配;协议分析;階入侵攻击,并利用预警与防护系统驱逐入侵攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小;在入侵攻击发生后,可以收集相关信息,作为入侵特征,添加入知识库内,以避免系统再次受到入侵。随着网络规模的不断扩大和入侵手段的不断更新,对入侵检测技术也提出了更高的要求。本文在研究现有入侵检测技术国内外发展现状及发展方向的基础上,提出模式匹配和协议分析技术相结合的思想。在深入研究入侵检测系统常用的模式匹配方法的基础上,提出了改进的模式匹配算法,并将新一代的协议分析方法应用到网络入侵检测系统中,使误用检测和异常检测方法相结合,并详细给出了基于模式匹配和协议分析的网络入侵检测系统模型和设计过程。最后通过实验证明系统具有较高的检测率、检测效率和可用性。论文共分六章。第一章为文献综述和问题提出部分;第二章建立了基于模式匹配和协议分析的网络入侵检测系统整体框架,主要包括瞿?椋和缡莅痘衲?椤⒐则解析模块、数据分析模块、入侵响应模块、数据存储和报表生成模块、分析控制中心模块,并对部分模块进行了分析设计。第三章建立了事件描述语言,用于描述入侵特征,足,增加宽度搜索,提高了检测效率。第四章着重讨论快速多模式匹配算法,并将算法应用于系统。第五章讨论了协议分析原理,在系统设计中实现了疘榉析过程,并针对一些经常变化方式的入侵行为,将状态协议分析技术应用其中;在此基础上将模式匹配技术和协议分析技术结合,构建了分析引擎模块。第六章通过实验证明系统具有较高的检测准确率、效率和较好的可用性。大连理工大学硕士学位论文
瑚;.张国权:基于模式匹配和协议分析的网络入侵检测的研究和设计口,..:甀%甀甌...,瑀疭琩瑃.,,.篒籔畉瓵,痳琫瑃琁
独创性说明作者郑重声明:本硕士学位论文是我个人在导师指导下进行的研究工作及取得研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得大连理工大学或者其他单位的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。
窒丛堕年旦月—至』张耆大连理工大学学位论文版权使用授权书版,允许论文被查阅和借阅。本人授权大连理工大学可以将本学位论文的全部或部分内本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用规定”,同意大连理工大学保留并向国家有关部门或机构送交学位论文的复印件和电子容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。作者签名:导师签名:大连理工大学硕士学位论文
髀研究背景入侵行为及入侵检测的概念性和对社会的影响也越来越大。同时,互联网和网络信息的安全问题,也成为各国政府的脆弱性而导致的经济损失逐年上升,安全问题日益严重。据疐一年一度的“计算机犯罪和安全调查”肯允荆闏牡缒苑缸镉氚踩ǖ鞑橹校サ弱点——被动防御,即对这些重要的网络攻击先兆熟视无睹,错过了最佳的防御时间。细阐述了入侵检测的概念,并首先为入侵和入侵检测提出了一个统一的架构。他在论文威胁。可能存在有预谋的、未经认可的尝试:①存取数据:②操控数据;随着网络的开放性、共享性、互连程度的扩大,特别是因特网的出现,网络的重要有关部门、各大行业和企事业领导人关注的热点问题。目前,全世界每年由于信息系统被访者表示曾受到过因特网的攻击,并因为网上的信息盗窃、财务欺诈、非常态的网站和网络、病毒、及其他威胁而遭受财产上的损失。年的扑慊缸锬度报告已经出炉了,根据报告中的数据显示由于电脑攻击而带来的各种损失与以前相比有一定幅度的降低,这主要得益于对安全问题的重视和防护措施的实施,但是同时显示攻击方式也越来越智能化和多样化。互联网的普及给网络管理人员带来了极大的挑战:随处可得的黑客工具和系统漏洞信息使我们的网络无时无刻不处于危险之中。一般说来,一个典型的网络攻击是以大量的端口扫描等手段获取关于攻击对象的信息为开端的,这个过程必然产生大量的预示着即将到来的真正攻击异常网络流量,然而当前被广泛使用的网络产品都具有一个普遍的为了扭转这种不利的局面,变被动防御为积极防御,就要求网管人员对网络的运行状态进行实时监控以便随时发现入侵征兆并进行具体的分析,然后及时进行干预,从而取得防忠于未然的效果。⒎掷年拢琂瓵C拦站龅奶馕扑慊踩布嗫赜爰嗍的技术报告【浚谝淮蜗中给出了入侵和入侵检测技术方面的概念:③使系统不可靠或无法使用。危