文档介绍：北京交通大学
硕士学位论文
网络入侵响应系统的设计与实现
姓名:沈阳
申请学位级别:硕士
专业:计算机应用技术
指导教师:黄厚宽
20050301
摘要的重要防范技术,能够及时发现并报告网络系统中未授权或合法用户滥用特权等现象。人们对于现有的呐乐饕<性谝韵铝降悖入侵检测的误报率偏高和入侵响应能力差。本文设计和实现了一个有效的网络入侵响应系统来解决上面提击的意图,将处理后的报警进行关联,从而可以去除~些误报,同时还耍对融合后的报警分析决策,制定响应措施,执行响应。首先使用确信度学习,降低误报确定响应报警信息。然后由多因素组合综合评实验证明,该系统具有较低的误报率和较好的响应能力,达到了关键字:网络安全;入侵检测:入侵响应;数据融合信息安全已成为世界性的现实问题,入侵检测是网络安全体系中在这个系统的最底层,检测代理分丰各种数据源,负责本地网络的检测,并将报警发送给上层的融合代理。在第二层,融合代理的功能是进行融合关联从而能够识别黑客攻提供给管理员一个较为综合的信息。在最高层,管理控制台除了负责对原始报警和融合报警的管理,判模型束决定响应手段并执行相应的Ⅱ向应措施,这部分是论文的重设计的目标。到的两个问题。点。北京交通大学顼Q宦哿
.北京交通大学顺’宦畚琣.:,.,,琣,瑃琣甌,’瓹
篘,猣;籌;北京交通大学硕貉宦畚甌,
日滥炅⒃挛廊关于论文使用授权的说明菜本人完全了解北京交通大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。论文中所有创新和成果归北京交通大学计算机与信息技术学院所有。未经许可,任何单位和个人不得拷贝。版权所有,违者必究。本人签名:
日期:型￡年立月且日本人签名:施幽独创性声明下进行的研究工作及取得的研究成果。尽本人所知,除本人声明,所呈交的学位论文是我个人在导师指导了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北方交通大学或其他教学机构的学位或证书而使用过的材料。与我一起工作的同志对本研究所做的任何贡献已在论文中作了明确的说明并表示了谢意。
髀网络安全背景术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信和个人的合法权益受到威胁。所以安全问题不解决,将影响到整个网众所周知,现有网络是一个开放性的纭协议是目协议的目的是为了网络设备的互联通信。协议建立在完全信任的环境下,彼此间有很多假定的信任关系,没有对安全问题引起足够重视。然而,当互联网把触角伸向世界的每一个角落时,所有接触到网络的人都成为近在咫尺的邻居。虽然我们可以信任身边的朋友,但是我们不能保证每个接触网络的人都抱有善良的目的。其中更不排除许多纯近年来,互连网络以惊人的速度改变着人们的生活和工作效率。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技而,正是由于瓦联网的一些开放特性,产生了许多安全问题:信息泄漏、信息污染、信息不易受控。在网络环境中,一些组织或个人出于息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、企业利益络的发展和应用。前最为广泛使用的协议,也是事实上的网络标准。最初设计疘绪论
网络安全技术粹为了兴趣而不停寻找系统致命弱点的年青人。网络攻击入侵事件时个关系到%的政府预算的主要部门,而其中仅ァ%的入侵被检测出,有报告的只有ァT赟ǜ嬷邢允荆盒畔⑶栽粼诠曛幸%速度增长;%的大公司都发生过大的入侵事件:电信与计算机欺诈行为共造成诿涝5乃鹗А不是固定不变的,计算机系统也在不断更新换代,旧的漏洞刚被堵住,新的弱点又被发现。有人统计,系统漏洞被发现和利用的速度远远超过了关于计算机能力发展的摩尔定律。因此,想一劳永逸解决安全问随着人们对网络安全的不断认识,各种网络安全技术被提出来。这些技术有效遏制入侵攻击,对互联网的蓬勃发展起到积极的推动作用。目前,网络安全技术主要有:加密技术,际酰梦士刂萍术,外部网安全技术等。下面简要介绍各种安全技术:用芗际年,有味悦拦丶扑慊低车娜肭郑辽儆网络的安全问题不容忽视。为什么不堵住这些安全隐患昵题足不现实的。安全问题需要人们不断地引起重视,做好一切准备,任重而道远。加密型网络安全技术的基本思想是不依赖于网络中数据通道的时发生。据美国谋ǜ妫北京交通大学硕士学位论文
安全性来实现网络系统的安全,而是通过对网络数据的加密来保障网称型加密和不可逆加密。其中不可逆加密算法不存在密钥保管和分发问题,适用于分布式情形下使用。计算机系统中的口令就是利用不可逆加密算法加密的。近年来,随着计算机系统性能的不断提高,不可逆加密算法的应用逐加密封装后,透过虚拟的公网隧道