文档介绍:国防科学技术大学研究生院学位论文
摘要
入侵检测是一种动态的安全防护手段,它能主动寻找入侵信号,为网络系统提供对外
部攻击、内部攻击和误操作的安全保护。入侵检测从功能结构上一般分为数据采集、数据
分析和响应三个部分,从检测方法上主要分成异常检测法和误用检测法两大类。本文在总
结多种入侵检测系统框架的基础上,构建了一个基于的入侵检测模型。论文重点
研究了中的入侵检测方法,对误用入侵检测方法中的模式匹配做了比较深入的研究,
在开源软件的基础上,对单模式匹配算法进行了优化与实现,对经典的多模式匹配
算法进行了改进。本文对异常入侵检测方法做了比较详细的介绍,同时给出了一个应用于
具体系统中的基于贝叶斯统计分析的异常入侵检测算法。基于以上研究,最后实现了一个
可以在小型网络内达到实用阶段的分布式入侵检测系统,该系统的消息格式采用
描述,检测引擎采用了优化的多模式匹配算法,通过向检测模块中添加一个统计分析
插件可初步实现异常检测。
关键词入侵检测系统,,模式匹配,误用入侵检测方法,异常入侵检测方法
第页
国防科学技术大学研究生院学位论文
第页
独创性声明
本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得
的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含
其他人已经发表和撰写过的研究成果,也不包含为获得国防科学技术大学或其它
教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任
何贡献均已在论文中作了明确的说明并表示谢意。
学位论又题目入侵检测方法研究及其在工中的实现
学位论文作者签名日期呵年月咖
学位论文版权使用授权书
本人完全了解国防科学技术大学有关保留、使用学位论文的规定。本人授权
国防科学技术大学可以保留并向国家有关部门或机构送交论文的复印件和电子
又档,允许论文被查阅和借阅可以将学位论文的全部或部分内容编入有关数据
库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。
保密学位论文在解密后适用本授权书。
学位论文题目入侵检测方法研究及其在中的实现
学位论文作者签名日期年,,月,日
作者指导教师签名日期二花悦尹年月尹
国防科学技术大学研究生院学位论文
图目录
图工组件的相互关系,二,⋯⋯,, ⋯⋯了
图自适应入侵检测系统结构⋯⋯,二,,⋯⋯,,,,,二
图自适应模型生成器结构⋯,⋯⋯,⋯⋯,二,⋯
图基于自治代理的分布式工物理结构图
图分布式工逻辑结构图二,⋯⋯,卜⋯⋯,二,
图基于工的入侵检测系统框架⋯,
图管理器的层次结构,⋯⋯,⋯⋯,⋯⋯,⋯⋯
图管理器结构示意图⋯⋯,⋯⋯,⋯⋯
图规则语法树结构⋯⋯,⋯‘⋯⋯,⋯⋯
图结构图⋯⋯,二,⋯⋯, ,,,,,⋯
图入侵检测系统主引擎流程图,⋯⋯
图多主体通信层次结构⋯⋯,⋯⋯
图入侵检测系统的跨平台结构⋯⋯,⋯⋯,二,,⋯⋯
图本地控制平台管理员界面⋯⋯,, ⋯⋯,,
图分布式总控界面⋯⋯,⋯⋯,,二,⋯⋯
图基于的入侵检测系统配置图⋯⋯,⋯⋯
图测试环境示意图⋯卜⋯,⋯⋯,⋯⋯,,⋯引
图入侵检测系统在局域网内监听数据⋯⋯,⋯‘,⋯⋯,⋯
图分接器部署图⋯⋯,⋯,⋯⋯,⋯⋯,
表目录
表工一工规则中出现次数表⋯⋯,,二,⋯
表增加选项链表前后系统匹配时间对比表⋯⋯,,⋯
第页
国防科学技术大学研究生院学位论文
第一章绪论
随着互联网技术的飞速发展和网络社会的到来,网络将会无所不在的影响社会的政
治、经济、文化、军事和社会生活的各个方面,网络结构的日益复杂,使得网络安全已成
为世界各国共同关注的焦点。目前,全球的网络用户增长迅猛,而网络入侵事件也随之呈
指数增长,这些网络攻击与入侵行为,对于正常的社会生活造成了极大的威胁。
人们在概念和实践中不断深化、延拓对信息安全的理解,从二战后专享的通信保密,
发展到世纪年代的数据保护、年代的信息安全直至当今的信息保障,安全的概念
已经不仅仅局限于静态的系统安全模型,而是逐渐过渡到动态的安全模型,如模型。
表示和,即策略、保护、检测和响应,其基
本思想是以安全策略为中心,通过一致性检查、流量分析、异常分析等入侵检测方法进行
安全漏洞检测,为系统快速响应提供依据,因此检测已经是系统安全模型中非常重要的一
部分。一个健全的网络信息系统安全方案应该包括安全效用检验、安全审计、安全技术、
安全教育与培训、安全机构与程序和安全规则等内容,是一个复杂的系统工程