学位论文 > 优秀研究生学位论文题录展示

基于超级节点的对等网络结构入侵检测系统设计研究

作 者: 董亮
导 师: 秦军
学 校: 南京邮电大学
专 业: 计算机应用技术
关键词: 入侵检测系统 网络安全 对等网络结构 超级节点
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 22次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络的飞速发展,我们需要应对的网络安全问题也越来越多。诸如数字签名、访问控制、防火墙等的传统网络安全技术己不能很好地满足目前网络安全的需求。入侵检测系统作为一种积极主动的安全防护技术,已成为一个重要的研究热点。目前,对入侵检测系统的研究主要集中在入侵检测系统模型和入侵检测技术两个方面。在大规模高速网络环境下,面对分布式协同攻击,传统的入侵检测系统已经显得力不从心。因此,分布式对等网络结构入侵检测系统应运而生。该系统有效地提高了入侵检测系统的性能和伸缩扩展能力。但这种结构也有若干不足。节点间需要协作调度分配资源,会增大通信量,增加网络负担。节点失效时将面临工作集丢失。另外,多节点报警质量难以统一,容易产生漏报或误报。针对上述问题,本文设计了一种基于超级节点的对等网络结构入侵检测系统(IntrusionDetection System based on Peer-to-Peer topology with SuperNode:P2IDS-SN)。该系统继承了分布式入侵检测系统的优点,同时引入超级节点分担部分管理工作,以降低不必要的网络负担,避免工作集丢失。本文着重研究设计了其协作机制和报警处理机制,增强协同调度能力,提高报警质量。最后在Windows平台下采用包装Snort的方式,模拟P2IDS-SN系统,并进行了测实验证。

全文目录


摘要  4-5
英文摘要  5-8
第一章 绪论  8-14
  1.1 课题背景  8-9
  1.2 入侵检测系统研究现状与发展方向  9-12
  1.3 本文的主要内容和组织结构  12-14
第二章 网络信息安全  14-19
  2.1 网络信息安全基本概念  14
  2.2 网络面临的安全问题  14-15
  2.3 当前网络安全技术主要研究方向  15-16
  2.4 PPDR 模型  16-18
  2.5 本章小结  18-19
第三章 入侵检测系统  19-40
  3.1 入侵检测简介  19-30
    3.1.1 入侵检测概述  19-23
    3.1.2 入侵检测系统分类  23-26
    3.1.3 入侵检测方法  26-30
  3.2 分布式入侵检测系统  30-34
    3.2.1 单点分析系统  30-31
    3.2.2 多点分析系统  31-34
  3.3 对等网络结构的入侵检测系统  34-39
    3.3.1 对等网络结构分类  35-37
    3.3.2 分布式对等网络结构的入侵检测系统Peer IDS  37-39
  3.4 本章小结  39-40
第四章 基于超级节点的对等网络结构入侵检测系统  40-55
  4.1 P~2IDS-SN 系统设计目标  40
  4.2 P~2IDS-SN 系统结构设计  40-47
    4.2.1 入侵检测引擎  41-42
    4.2.2 管理模块  42-46
    4.2.3 通信模块  46
    4.2.4 协同工作模块  46-47
    4.2.5 报警处理模块  47
  4.3 系统抗毁机制  47-49
  4.4 系统协作机制  49-52
    4.4.1 协同调度机制  49-51
    4.4.2 协同检测机制  51-52
  4.5 系统报警处理机制  52-54
  4.6 本章小结  54-55
第五章 系统实现与性能分析  55-64
  5.1 入侵检测引擎Snort  55-56
  5.2 P~2IDS-SN 系统实例的实现  56-60
    5.2.1 P~21DS-SN 系统中的数据结构  56-58
    5.2.2 P~2IDS-SN 的报文格式  58-60
    5.2.3 P~2IDS-SN 节点的启动流程  60
  5.4 测试与分析  60-63
  5.5 本章小结  63-64
第六章 总结和展望  64-65
  6.1 总结和展望  64-65
    6.1.1 总结  64
    6.1.2 展望  64-65
致谢  65-66
参考文献  66-69
附录:硕士研究生期间发表的学术论文  69

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  8. 我国保险公司保险网络营销研究,F724.6
  9. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  10. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  11. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  12. 无线传感器网络安全问题的研究,TN915.08
  13. 光盘授权播放系统安全通信研究与设计,TP309
  14. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  15. 基于行为特征的僵尸网络检测方法研究,TP393.08
  16. 浏览器安全问题的研究与解决方案,TP393.092
  17. 认知无线电网络安全问题的研究,TN915.08
  18. 基于PKI的网上购物系统的设计与实现,TP393.09
  19. 基于Petri网的网络入侵检测系统研究与实现,TP393.08
  20. 郑州联通办公自动化网络安全防护策略探讨,TP393.08
  21. OTN组网和安全技术及其在南京移动网络中应用的研究,TN929.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com