文档介绍：重庆大学
硕士学位论文
基于协议分析的入侵防御系统的研究与实现
姓名:高峥
申请学位级别:硕士
专业:计算机软件与理论(软件工程)
指导教师:陈蜀宇
20091128
摘要找可以信赖的安全体系。在目前,防护功能最全面的安全产品——入侵防御系统的提出,有效地弥补了入侵检测系统及防火墙功能单一的缺点,是网络安全领域本文从入侵检测系统相关研究现状入手,系统研究了入侵检测技术、入侵防①设计高效的系统体系架构。本论文采用插件的方式,在保证系统的模块化的②详细设计了各个功能模块,其中重点设计检测引擎模块和防火墙联动模块。在基于模式匹配的入侵检测系统中,大部分检测引擎只能在网络层和传输层进行为后,通过防火墙联动技术实现系统防御能力,从而有效地将系统与防火墙连接,进行有效地阻断。达到系统的实时防御功能。③通过插件形式实现对应用层各协议数据进行解析的功能,约定了插件实现规范以便系统扩展。本文设计并实现三种最常见的应用层协议解析插件:④通过菁员鞠低辰胁馐裕⒏莶馐越峁员鞠低车募测率和误报率进行分析。对比试验结果表明,基于协议分析的入侵防御系统从检测率和误报率两方面较大的改进了入侵检测系统性能。关键词:入侵防御,应用层协议解析,协议分析,插件技术,防火墙联动当今的网络已是人们办公和生活不可缺乏的依赖,网络安全也逐渐成为人们关注的焦点。从单一的防火墙到可对入侵行为检测的入侵检测系统,人们一直寻新兴发展的一种安全技术。御技术、协议分析技术、插件技术以及防火墙联动技术。针对传统入侵检测系统对应用层攻击的检测能力有限、缺乏发现攻击行为的时候阻断攻击能力的缺点,本文提出了一种新型的基于应用层协议分析的入侵防御体系架构,并根据该体系架构设计并实现了基于应用层协议分析的入侵防御系统。本文所做的主要工作如下:同时,也有利于系统的动态扩展。利用动态添加插件的方式,使系统能够根据环境做相应的配置,有利于在真实网络环境中的部署和使用。数据分析,对网络数据包的深度解析能力不足。因此,在检测引擎设计过程中采用基于应用层协议分析技术增加系统对应用层协议解析的能力,从而提高系统对数据的检测能力,降低误报率。同时,设计实现决策模块使系统在检测到入侵行推理器、评砥骱虷评砥鳌重庆大学硕士学位论文中文摘要
盤甒.③’.瑃,,.·篎,..,畉琁,現..:—,.
④重庆大学硕士学位论文英文摘要琣..,琁:,
签字日期:≯俐参回导师签名:儒导师签名:学位论文作者签名:硝签字日期:柳例多日的砬辏《学位论文独创性声明学位论文使用授权书,涉密期限至——年一月一日。说明:本声明及授权书抛岸┰谔峤坏难宦畚淖詈笠灰场声所交是我个人在导师指导下进行的研究文中不包含其他人已经发表或撰写过的研究成果。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。本人完全了解重庆大学有关保留、使用学位论文的规定。本人完全同意《中库》、《中国优秀硕士学位论文全文数据库》以及《重庆大学博硕学位论文全文数据库》中全文发表。《中国博士学位论文全文数据库》、《中国优秀硕士学位论文可以采用影印、缩印或其他复制手段保存论文,可以公开论文的全部或部分内容。备注:审核通过的涉密论文不得签署授权书”,须填写以下内容:工本人明呈士学位论文中特别加以标注和致谢的地方外,论国博士学位论文下简称“章程”交中国学术期刊全文数据库》可以以电子、网络及其他数字媒体形式公开出版,并同意编入《中国知识资源总库》,在《中国博硕士学位论文评价数据库》中使用和在互联网上传播,同意按“章程”规定享受相关权益和承担相应义务。本人授权重庆大学作者签名:该论文属于涉密论文,其密级是《
,网络安全问题成为关注的焦点,特别是网络高度发达的今天。网络的连通性和开放性给用户带来了前所未有的体验,网络的扩张也达到了前所未有的速度,人们越来越依赖网络的力量。与此同时,依赖性的增加,也要求着安全性能的增强,但这给~些非法人员带来是可信的,也就是说,不存在非法主机对其他主机构成安全威胁。这种“可信”的环境很快的被打破了。在世纪年代初,美国贝尔实验室里,三个年轻的程序员编写了一个名为“磁芯大战’’的游戏,产生了所谓“病毒”的第一个雏形。自此,人们开始怀疑网络协议设计和实现本身的不完善,以及系统本身的漏洞和常秩序。同时,由于网络需求的增加,应用系统结构也变得更加复杂,实现的功能更加多样,导致了程序员开发的主要精力都放在了系统的功能实现上,忽略了虽然说在近年来,研究学者们针对计算机安全的研究已经取得了长足的进步,部分由于网络环境的多样性,导致了安全问题的复杂多样。据美国安全部门统计,网络有%的计算机曾被黑