学位论文 > 优秀研究生学位论文题录展示
基于程序追踪法的关联分布式入侵检测系统的研究
作 者: 解丽丹
导 师: 程志友
学 校: 安徽大学
专 业: 电子与通信工程
关键词: 分布式入侵检测系统 关联分析 程序关系 程序关联模型 程序追踪
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 13次
引 用: 0次
阅 读: 论文下载
内容摘要
现在的网络环境越来越复杂,也使得网络与信息安全问题变得越来越突出。入侵检测系统作为一个重要的安全防御系统,是网络安全的重要环节,它检测入侵行为并通过警报的形式警示入侵行为。随着入侵手法种类的日益增多日益复杂,传统入侵检测系统已经不能满足要求,主要原因是:过去的分布式入侵检测系统中,用来关联分析的信息过于贫乏,不能分别处理不同形态的警报信息。因此,本文研究的目的在于利用程序追踪方法(Process Tracking)来弥补关联分布式入侵检测系统警报所需的信息,并进行新的关联分析模型研究,以解决过去分布式入侵检测系统关联分析方法所遭遇的问题。本文对基于程序追踪方法的入侵检测系统进行了设计与研究。主要由程序的层次来思考整个网络与信息系统的运作,整合了网络式、主机式与行为分析式三种类型的入侵检测系统,可以较好地提高检测效率,降低误报率。主要研究工作包括以下几个方面:(1)首先分析了关联分布式入侵检测方法,探讨了关联方法的基础,包括:异常等级,来源地址使用者,攻击型态,入侵警报内容,模型工具等;通过重新检视各类检测指标的意义与特性,分析过去关联分析方法所存在的共通问题。然后研究相关解决方案,对整个网络与信息系统的运作进行了程序层次上的处理,进而研究以程序关系为基础的关联分析模型——程序关联模型。(2)详细分析程序关系模型,以“程序关系图”展现所有的关系,通过维护程序关系图与图形的搜寻来完成整个关联分析模型的运作过程。(3)根据此模型,设计了分布式入侵测系统的PRIDS模型。最后在WindowsXP操作平台上用Visual C++ 6.0实现了PRIDS仿真,并进行三个网络的仿真攻击。实验结果表明,采用程序追踪方法进行关联分析的PRIDS能有效地检测出各种入侵行为。
|
全文目录
相似论文
- 外来入侵植物加拿大一枝黄花对入侵地土壤动物群落结构的影响,S451
- 粳稻穗角性状的遗传分离分析和QTL定位及关联分析,S511.22
- 作物品种群体抗性性状基因座定位的新方法研究,S336
- 陆地棉雄蕊发育耐高温种质资源筛选及农艺性状与SSR标记关联分析,S562
- 基于同化能力杂种优势早期评价的桃光合特性研究,S662.1
- 女子100米优秀短跑运动员陈珏竞技能力结构诊断评价,G822.1
- 猪生长、胴体及肉质与候选基因集的关联分析研究,S828
- 行政复议与行政诉讼关系论,D922.1
- 汽车制造业企业社会责任灰色财务评价研究,F426.471
- 基于消费者视角的自主销售式B2C服装购物网站可用性评估,F724.6
- 猪TIM1和TIM3基因的特征与功能分析,S828
- 精神分裂症易感基因筛查,R749.3
- 基于网络入侵检测的智能算法研究,TP393.08
- 层次化的分布式入侵检测系统研究,TP393.08
- 上海服务贸易出口影响因素定量研究,F752.62
- 南昌市中小企业融资效率研究,F275
- 基于Snort的分布式入侵检测系统的研究与应用,TP393.08
- 无线局域网安全分析与入侵检测技术研究,TN925.93
- 安全投入与安全经济效益研究,X915.4
- 重庆市人力资本发展水平分析,F224
- 曲靖清香型烤烟风格形成的土壤因素和烟叶品质特点分析,S572
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|