文档介绍：北京工业大学硕士学位论文乙孓题英文并列目鱎￡鲢壑丛△旦隧专分类号:单位代码:学公开号:密级:论文报告提交日期生垒目授予单位名称和地址塞工业厶堂叭崩侍锴蜒构鷏嫂曼邮编学位授予日期
Х郑蝆生甜秘欧.,争瘛駆瘛!觥觥觥!觥觥觥、“裣■。,,
签名:么必旌日期:独创性声明关于论文使用授权的说明至ǖ本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。
一●
摘要通用入侵检测模型,从技术上对各种入侵检测系统进行了分类。替代成为下一代网络协议已是历史的必然。随着应用规模的扩大,针对的入侵方式层出不穷,现有的入侵检测系统不能适用于网络环境。为解决此问题,本文设计了一种基于协议解析和动态规则匹配的分布式入侵检测系统,并对该系统的关键技术进行了讨论,提出了解决方案。论文首先介绍了的历史、现状与发展趋势,对与的主要区别进行了对比,介绍了到的几种主要的过渡技术,阐述了的技术架构,包括的寻址体系结构及的安全体系结构。随后对入侵检测系统的技术特点进行了概述。介绍了入侵检测系统的概念及主要方式,分析了入侵检测的发展历史、现状与趋势,介绍了目前常见的入侵检测产品及其所遵循的几种在此基础上,提出本文所设计的入侵检测系统的总体设计方案,即以分布灵活的若干个入侵检测机、数据挖掘服务器、系统管理服务器组成的分布式入侵检测系统。论文在分析了国内外入侵检测产品成功经验的基础上,提出了检测分布、数据和管理集中的整体设计方案。该方案在充分发挥分布式检测的同时实现了数据和管理的集中,可以通过集中的统一管理接口方便的控制和管理整个分布式入侵检测系统。该方案结合了分布式与集中式入侵检测系统的优点,实现了资源的合理分配、共享与利用。论文从研究入侵检测系统同时支持/网络协议的思路入手,设计了同时支持氖莅痘窠涌凇⑿榉治鱿低场⑹萁峁梗迪至瞬灰赖于网层协议的入侵检测。论文提出动态规则库的设计,将数据挖掘应用到入侵检测的规则生成,设计了基于数据挖掘的动态规则库系统。以分布采集的网络事件作为数据挖掘引擎的输入,应用关联规则挖掘算法动态产生入侵规则,避免了静态规则库对具体网络环境适应性差的弊端,提高了系统的适用性。论文研究叙述了系统各组成部分的功能、网络部署策略、整体框架,给出了系统内部各个组成模块的设计,对系统的关键技术的实现进行了深入研究和实现。重点讨论了数据包捕获技术、协议分析技术、预处理技术、数据挖掘技术和模式匹配技术在系统中的应用,并给出了相应的设计。关键词;入侵检测:模式识别;数据挖掘;协议分析
北京工业大学工学硕七学位论文
谢,,;,’,,’琣;琣.,琲.,籇
北京工业大学工学硕:学位论文....
录目第翴叭肭旨觳庀低掣攀觥第翴肪诚氯肭旨觳庀低车淖芴迳杓啤摘詈暮⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一第滦髀邸第孪低彻δ苣?樯杓啤课题背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..作者主要工作⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一本文的创新点⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯论文组织结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯新一代网络层协议——⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..的发展历史、现状与趋势⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯与的主要区别⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.到过渡技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..寻址体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.安全体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一入侵检测系统,⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...。.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯设计思想⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯系统框架⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.