学位论文 > 优秀研究生学位论文题录展示

基于程序追踪法的关联分布式入侵检测系统的研究

作　者: 解丽丹
导　师: 程志友
学　校: 安徽大学
专　业: 电子与通信工程
关键词: 分布式入侵检测系统关联分析程序关系程序关联模型程序追踪
分类号: TP393.08
类　型: 硕士论文
年　份: 2010年
下　载: 13次
引　用: 0次
阅　读: 论文下载

内容摘要

现在的网络环境越来越复杂,也使得网络与信息安全问题变得越来越突出。入侵检测系统作为一个重要的安全防御系统,是网络安全的重要环节,它检测入侵行为并通过警报的形式警示入侵行为。随着入侵手法种类的日益增多日益复杂,传统入侵检测系统已经不能满足要求,主要原因是：过去的分布式入侵检测系统中,用来关联分析的信息过于贫乏,不能分别处理不同形态的警报信息。因此,本文研究的目的在于利用程序追踪方法(Process Tracking)来弥补关联分布式入侵检测系统警报所需的信息,并进行新的关联分析模型研究,以解决过去分布式入侵检测系统关联分析方法所遭遇的问题。本文对基于程序追踪方法的入侵检测系统进行了设计与研究。主要由程序的层次来思考整个网络与信息系统的运作,整合了网络式、主机式与行为分析式三种类型的入侵检测系统,可以较好地提高检测效率,降低误报率。主要研究工作包括以下几个方面：(1)首先分析了关联分布式入侵检测方法,探讨了关联方法的基础,包括：异常等级,来源地址使用者,攻击型态,入侵警报内容,模型工具等；通过重新检视各类检测指标的意义与特性,分析过去关联分析方法所存在的共通问题。然后研究相关解决方案,对整个网络与信息系统的运作进行了程序层次上的处理,进而研究以程序关系为基础的关联分析模型——程序关联模型。(2)详细分析程序关系模型,以“程序关系图”展现所有的关系,通过维护程序关系图与图形的搜寻来完成整个关联分析模型的运作过程。(3)根据此模型,设计了分布式入侵测系统的PRIDS模型。最后在WindowsXP操作平台上用Visual C++ 6.0实现了PRIDS仿真,并进行三个网络的仿真攻击。实验结果表明,采用程序追踪方法进行关联分析的PRIDS能有效地检测出各种入侵行为。

基于程序追踪法的关联分布式入侵检测系统的研究

内容摘要

全文目录

相似论文