学位论文 > 优秀研究生学位论文题录展示

基于协议分析的入侵防御系统的研究与实现

作 者: 高峥
导 师: 陈蜀宇
学 校: 重庆大学
专 业: 计算机软件与理论
关键词: 入侵防御 应用层协议解析 协议分析 插件技术 防火墙联动
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 83次
引 用: 1次
阅 读: 论文下载
 

内容摘要


当今的网络已是人们办公和生活不可缺乏的依赖,网络安全也逐渐成为人们关注的焦点。从单一的防火墙到可对入侵行为检测的入侵检测系统,人们一直寻找可以信赖的安全体系。在目前,防护功能最全面的安全产品——入侵防御系统的提出,有效地弥补了入侵检测系统及防火墙功能单一的缺点,是网络安全领域新兴发展的一种安全技术。本文从入侵检测系统相关研究现状入手,系统研究了入侵检测技术、入侵防御技术、协议分析技术、插件技术以及防火墙联动技术。针对传统入侵检测系统对应用层攻击的检测能力有限、缺乏发现攻击行为的时候阻断攻击能力的缺点,本文提出了一种新型的基于应用层协议分析的入侵防御体系架构,并根据该体系架构设计并实现了基于应用层协议分析的入侵防御系统。本文所做的主要工作如下:①设计高效的系统体系架构。本论文采用插件的方式,在保证系统的模块化的同时,也有利于系统的动态扩展。利用动态添加插件的方式,使系统能够根据环境做相应的配置,有利于在真实网络环境中的部署和使用。②详细设计了各个功能模块,其中重点设计检测引擎模块和防火墙联动模块。在基于模式匹配的入侵检测系统中,大部分检测引擎只能在网络层和传输层进行数据分析,对网络数据包的深度解析能力不足。因此,在检测引擎设计过程中采用基于应用层协议分析技术增加系统对应用层协议解析的能力,从而提高系统对数据的检测能力,降低误报率。同时,设计实现决策模块使系统在检测到入侵行为后,通过防火墙联动技术实现系统防御能力,从而有效地将系统与防火墙连接,进行有效地阻断。达到系统的实时防御功能。③通过插件形式实现对应用层各协议数据进行解析的功能,约定了插件实现规范以便系统扩展。本文设计并实现三种最常见的应用层协议解析插件:Finger推理器、FTP推理器和HTTP推理器。④通过DARPA1999数据集对本系统进行测试,并根据测试结果对本系统的检测率和误报率进行分析。对比试验结果表明,基于协议分析的入侵防御系统从检测率和误报率两方面较大的改进了入侵检测系统性能。

全文目录


摘要  3-4
ABSTRACT  4-8
1 综述  8-12
  1.1 问题的提出及研究意义  8-9
    1.1.1 问题的提出  8-9
    1.1.2 系统研究的意义  9
  1.2 国内外研究现状  9-10
  1.3 本文的研究目的和研究内容  10-12
2 相关技术概述  12-26
  2.1 网络安全的发展  12-13
  2.2 入侵检测技术  13-16
    2.2.1 入侵检测分类  13-15
    2.2.2 当前入侵检测系统存在的缺陷及要解决的问题  15-16
  2.3 入侵防御技术  16-19
    2.3.1 入侵防御系统介绍  16-17
    2.3.2 入侵防御系统的响应策略  17-18
    2.3.3 当前IPS 存在的问题  18-19
  2.4 应用层协议分析插件技术  19-26
    2.4.1 TCP/IP 参考模型  19-22
    2.4.2 TCP/IP 攻击主要类型  22-24
    2.4.3 TCP/IP 协议插件技术  24-26
3 入侵防御系统分析与设计  26-36
  3.1 系统设计概述  26
  3.2 入侵防御系统详细设计  26-36
    3.2.1 数据采集模块  27-29
    3.2.2 检测引擎  29-35
    3.2.3 决策模块  35-36
4 实现系统的关键技术  36-53
  4.1 基于协议分析的检测引擎  36-40
    4.1.1 协议分析的重要性  36
    4.1.2 协议分析模块的设计与实现  36-40
  4.2 检测引擎数据结构  40-46
    4.2.1 优先级堆调度算法  40-41
    4.2.2 内存管理的设计与实现  41-46
  4.3 应用层推理器  46-53
    4.3.1 Finger 推理器  46-48
    4.3.2 FTP 推理器  48-50
    4.3.3 HTTP 推理器  50-53
5 系统测试与分析  53-60
  5.1 系统测试环境  53-54
    5.1.1 系统测试硬件环境  53-54
    5.1.2 系统测试软件环境  54
  5.2 系统测试性能  54-60
    5.2.1 入侵防御系统检测功能测试  54-55
    5.2.2 性能分析  55-60
6 总结与展望  60-61
致谢  61-62
参考文献  62-65
附录  65-67

相似论文

  1. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  2. 基于机器学习的入侵检测系统研究,TP393.08
  3. WiMAX协议分析软件的设计和实现,TP311.52
  4. 基于snort的IPS研究,TP393.08
  5. 用于ATM平台的主机入侵防御系统的设计与实现,TP393.08
  6. 网络协议的自动化Fuzz Testing漏洞挖掘方法,TP393.08
  7. Ares协议分析与流量检测机制研究,TP393.06
  8. 基于模式匹配与协议分析的分布式入侵检测研究,TP393.08
  9. 基于协议分析和免疫原理的入侵检测技术研究,TP393.08
  10. 基于插件技术的电力系统在线安全分析系统,TM73
  11. 基于防火墙和入侵检测的综合主机安全防范系统,TP393.08
  12. 局域网数据包监控系统NetMonitor的设计与实现,TP393.1
  13. 校园网入侵检测系统平台的设计及实现,TP393.18
  14. 网页数据采集和还原系统设计,TP393.092
  15. 基于包捕获技术的网络监听系统的研究与实现,TP393.08
  16. 对CPK的改进及基于CPK的电子支付协议设计与分析,TP393.08
  17. 基于MAXScript的海洋动漫制作插件的研究与应用,TP391.41
  18. 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
  19. 网络取证模型及相关技术研究,TP393.08
  20. 基于SPALL逻辑的安全协议设计与分析,TP393.08
  21. 基于IPv6的入侵检测系统研究和设计,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com