1 / 64
文档名称:

基于分布式IDS报警的聚合关联方法的研究与实现.pdf

格式:pdf   页数:64
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

基于分布式IDS报警的聚合关联方法的研究与实现.pdf

上传人:banana 2014/2/8 文件大小:0 KB

下载得到文件列表

基于分布式IDS报警的聚合关联方法的研究与实现.pdf

相关文档

入侵检测方法研究及其在IDS中的实现(可复制毕业论文)
热度:
基于分布式IDS报警的聚合关联方法的研究与实现
热度:
入侵检测交换协议在分布式IDS中的研究与应用
热度:

文档介绍

文档介绍:南京航空航天大学
硕士学位论文
基于分布式IDS报警的聚合关联方法的研究与实现
姓名:张洁
申请学位级别:硕士
专业:计算机科学与技术
指导教师:李俊
2010-12
南京航空航天大学硕士学位论文
摘要
在信息化高速发展的今天,信息和网络系统的安全变得越来越重要,而随着网络入侵者
水平的逐渐提高,入侵行为也在变得日益严重。入侵检测技术作为传统防御技术的补充,已
经成为学术界的研究热点。虽然入侵检测系统能提供对内部攻击、外部攻击和误操作的实时
监控,但单一的入侵检测技术已经很难满足系统的安全需求,同时各种 IDS 往往会产生大
量冗余报警和误报警,降低了系统的有效性。因此,本文在分布式 IDS 的基础上对入侵检
测报警数据的处理技术进行研究。
本文首先介绍了现有入侵检测系统的各种体系结构,分析了它们各自的特性和优缺点,
并通过深入研究目前典型的数据融合模型,设计实现了一个基于分布式 IDS 的报警数据的
处理模型。该模型对报警数据进行多层处理,在各个 IDS 的本地代理上完成报警格式的统
一,并采用一种自适应的方法合并其中的重复报警;接着对报警进行分类匹配,聚合有较高
相似程度的报警;然后,使用一种新的基于时间窗口的报警选择方法来选择适量的报警进行
关联比较,并自动构建关联知识库,挖掘元报警之间的关联关系,同时绘制报警事件关联图,
将图形界面呈现给安全管理员。
最后论文实现了基于分布式 IDS 的报警数据处理模型,并对各个模块的功能进行了测试,
验证了模型以及报警聚合关联算法的有效性。

关键词:网络安全,入侵检测,分布式,报警聚合,报警关联
I
基于分布式 IDS 报警的聚合关联方法的研究与实现
Abstract
With the rapid development of information technology, the security of information and
network system is ing more and more important. But as the level of the intruders raise
gradually, the behavior of intrusion also es increasingly serious. Intrusion detection attracts
more and more attention of academic researchers, because it may e the ing of
traditional security technology. Although the intrusion detection system can provide real-time
monitoring for the internal and external attacks, and also the incorrect operation, a single intrusion
detection technology has been very difficult to meet the safety requirements, and various IDS will
often produce a large amount of redundant alerts and false alerts, reduce the efficiency of the
system. Therefore, this paper emphasize on the alert data processing technology based on the
distributed IDS.
Firstly, the architecture of the existing intrusion detection system is introduced, and analyses
their characteristics and disadvantages, after through in-depth study at the present typical data
fusion model, this paper designed and implemented a new alert data processing model based on
the distributed IDS. This model process the alert data from multiple lay

相关标签

研究的方法 关于陈姓的历史和现状的研究报告 关于研究的论文 耦合摆的研究实验报告 光偏振现象的研究实验报告 关于理想与现实的论文 分布式算法 国内外研究现状分析 关于情与法的名言警句 管理学的研究方法

最近更新

2025年光伏发电用控制器项目发展计划 64页

2025年盐城幼儿师范高等专科学校单招职业适应.. 42页

2025年贵州省安顺地区单招职业倾向性考试题库.. 45页

2025年重庆市眉山地区单招职业倾向性考试模拟.. 45页

2025辽宁朝阳市北票市引进域外优秀教师35人参.. 49页

2026云南保山智源天成高级中学在职教师招聘33.. 47页

2026年c语言初学者编程题目汇编 13页

2026年云南工贸职业技术学院单招综合素质考试.. 45页

2026年内蒙古交通职业技术学院单招职业倾向性.. 43页

2026年危化品安全生产知识题库附参考答案(完.. 41页

2026年四川电子机械职业技术学院单招职业技能.. 45页

2026年天津公安警官职业学院单招职业倾向性考.. 45页

基于自动校准技术的热工仪表精度提升方案研究.. 20页

2026江苏常州市儿童医院招聘高层次人才考试考.. 49页

基于MRF法实尺度船舶自航数值分析 7页

2025广东湛江吴川市招聘大学生乡村医生28人参.. 44页

2025浙江宁波市数据局直属事业单位招聘工作人.. 46页

2025秋季广西北海市中日友谊中学学期教师招聘.. 47页

2025重庆开州区精神卫生中心公开招聘10人考试.. 46页

2026山东潍坊市中医院校园招聘53人考试备考题.. 45页

2026年c语言循环程序设计题目及答案(易错题).. 13页

2026年C语言程序设计实例教程及一套参考答案 13页

2023年宁德市 特岗教师招聘真题汇编附答案 33页

2026年临汾职业技术学院单招职业倾向性测试模.. 47页

2026年云南能源职业技术学院单招职业适应性测.. 43页

2026年信阳职业技术学院单招职业技能测试模拟.. 43页

2026年党风廉政建设知识竞赛题库(典优) 14页

2025中国民航大学招聘飞行分校副校长1人参考试.. 34页

2026年医学微生物学习题集含答案【满分必刷】.. 40页

2025山东威海市环翠区羊亭镇招聘专职森林消防.. 38页

猜你喜欢

自媒体平台教育工作者建议书 6页

自动化采油队设备升级建议书 6页

膳管会改进措施建议书 5页

腹痛治疗原则医生建议书 5页

腊梅养护方案建议书 5页

脱单交友策略建议书 5页

脑梗诊断方案建议书 5页

能源转型企业建议书 5页

2026年青少年学法用法网上知识竞赛试题库及参.. 43页

胡辣汤经营优化建议书 5页

2026年高级社会工作师考试200道及1套参考答案.. 88页

肿瘤医院科研发展建议书 6页

肺病科优化建议书 6页

肯德基运营效率提升建议书 5页

肥东县食品项目实施建议书 6页