首页> 正文

入侵检测系统的研究与实现

2020-12-07阅读(202)

入侵检测系统的研究与实现

论文摘要

随着网络技术的发展,人们的生活和工作也越发地依赖于计算机网络。而且由于计算机网络本身缺陷和开放特性,使其安全受到严峻的考验。入侵检测是计算机安全领域的一个重要技术,也是当前计算机安全理论研究的一个热点。入侵检测系统能够对计算机网络和计算机系统的关键结点的信息进行收集分析,检测其中是否有违反安全策略的事件发生或攻击迹象,并通知系统安全管理员。传统的入侵检测系统采用模式匹配的方法来实现检测,在适应性方面表现得不够理想。大多数入侵检测系统通常只是将收集到的网络数据与已有的攻击模式库进行比较,从而发现违背安全策略的行为。这种模式匹配的方法对于已知的入侵检测效率很高,但对于一些最新的未知攻击却无法准确地检测。而使用数据挖掘技术从大量网络连接数据中提取有利于进行判断比较的入侵规则,则可以更新不断更新学习入侵规则库,现在已是入侵检测研究的热点问题,具有重大的理论意义和实用价值。本文的设计方案,对数据挖掘技术在网络入侵检测系统中的应用进行了进一步研究,提出了一种改进的可扩展入侵检测系统,并且给出了系统的模型和流程等体系结构。它增加了数据预处理模块,应用数据挖掘技术自动提取入侵规则集,使规则库可以自动更新。通过测试证明,我们的模型能够满足当前网络安全对于入侵检测系统的要求,对于攻击输入变化有比较小的敏感度,系统本身具有较好的适应性。本论文主要研究工作:在了解当前入侵检测发展的背景和现状的基础上,分析了传统入侵检测系统的优点和不足。介绍了入侵检测系统定义和各种检测技术,其中着重介绍数据挖掘方法和基于数据挖掘的入侵检测模型。提出了一种改进的可扩展IDS模型,增加了数据预处理模块(对原始数据进行标准化)和数据挖掘模块(自动提取入侵规则),并设计了入侵规则库(可以自动更新)。改进后的模型的结构由三个子系统组成,分为数据采集、数据分析和响应系统,并给出了运行流程。对于改进的IDS模型进行了性能测试,在给出的各种攻击情况下测试系统的抗攻击性,并对实验的数据进行分析和说明。通过测试数据分析表明,改进系统能有较好的抗攻击能力,具有较好的可扩展性。最后总结了本论文的主要工作和存在的问题,指出了今后进一步研究的方向。作者在读期间的主要科研工作:06年7月-07年8月期间,在山东省济南市得安计算机科技有限公司进行内网模块开发和网络安全设计,结合网络入侵检测系统和公司的VPN传输等工具,成功开发内网功能模块,经过测试后现已投入运行。期间查阅大量书籍和资料,对入侵检测系统的性能和模型有一定的研究。

论文目录

  • 中文摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究内容
  • 1.3 主要结构
  • 1.4 研究入侵检测系统的应用价值和理论意义
  • 第二章 入侵检测系统综述
  • 2.1 引言
  • 2.2 入侵检测系统的定义
  • 2.3 入侵检测技术的历史及发展
  • 2.4 入侵检测系统的分类
  • 2.4.1 基于网络的入侵检测系统
  • 2.4.2 基于主机的入侵检测系统
  • 2.5 入侵检测技术概述
  • 2.5.1 滥用检测技术
  • 2.5.2 异常检测技术
  • 2.6 数据挖掘技术介绍
  • 2.6.1 高级处理过程KDD
  • 2.6.2 入侵检测中的数据挖掘
  • 2.6.3 数据挖掘方法
  • 2.6.4 基于数据挖掘的入侵检测模型
  • 2.7 小结
  • 第三章 改进的系统模型设计
  • 3.1 系统设计标准和原则
  • 3.2 改进的可扩展入侵检测系统结构设计
  • 3.2.1 系统结构说明
  • 3.2.2 系统模块之间的工作流程
  • 3.3 系统内的数据挖掘模块的设计
  • 3.3.1 数据挖掘模块
  • 3.3.2 聚类挖掘模式
  • 3.3.3 关联规则挖掘模式
  • 3.4 入侵规则库的设计
  • 3.5 本章小结
  • 第四章 改进的系统整体设计方案
  • 4.1 设计方法和环境
  • 4.1.1 采用的技术和方法
  • 4.1.2 设计环境
  • 4.2 改进系统的插件式结构
  • 4.3 改进后的系统构成
  • 4.3.1 数据采集子系统
  • 4.3.2 数据分析子系统
  • 4.3.3 响应子系统
  • 4.4 本章小结
  • 第五章 系统性能分析
  • 5.1 测试环境
  • 5.2 对改进系统的多项测试
  • 5.2.1 系统功能测试
  • 5.2.2 系统应对压力及IDS逃避测试
  • 5.2.3 测试结果及其分析
  • 5.3 改进系统的性能分析
  • 5.4 本章小结
  • 第六章 结束语
  • 6.1 本文结论
  • 6.2 对今后入侵检测系统的展望
  • 参考文献
  • 致谢
  • 本人研究生期间主要科研工作
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].数据挖掘技术在网络营销中的应用构架实践[J]. 营销界 2019(19)
    • [2].数据挖掘技术综述浅析[J]. 数字技术与应用 2019(10)
    • [3].基于云计算的数据挖掘技术研究[J]. 无线互联科技 2019(22)
    • [4].数据挖掘技术在录井原油性质判别中的应用[J]. 录井工程 2019(04)
    • [5].大数据挖掘技术在高职教育教学过程中的应用研究[J]. 计算机产品与流通 2020(01)
    • [6].基于大数据背景的数据挖掘技术算法研究[J]. 信息技术与信息化 2019(12)
    • [7].基于云计算技术视角的大数据挖掘技术分析[J]. 数字技术与应用 2019(11)
    • [8].基于数据挖掘技术的“肥仔水”市场潜力分析——以八爪鱼为例[J]. 电脑知识与技术 2019(34)
    • [9].数据挖掘技术在互联网领域的应用研究[J]. 电脑知识与技术 2019(36)
    • [10].数据挖掘技术在数据统计工作中的应用分析[J]. 中外企业家 2020(05)
    • [11].基于数据挖掘技术的荨麻疹治疗研究综述[J]. 科技与创新 2020(04)
    • [12].基于数据挖掘技术的创新设计思维研究[J]. 设计 2020(03)
    • [13].数据挖掘技术在中医肝系病中的应用现状[J]. 江西中医药大学学报 2020(01)
    • [14].数据挖掘技术在中医辨证施治中的应用[J]. 教育教学论坛 2020(03)
    • [15].数据挖掘技术在军队预算管理中的应用探析[J]. 财务与会计 2019(19)
    • [16].云计算背景下物联网数据挖掘技术分析与实验验证[J]. 数字通信世界 2020(02)
    • [17].数据挖掘技术在经济统计中的应用研究[J]. 中国市场 2020(08)
    • [18].基于数据挖掘技术的学情分析系统分析与设计[J]. 电脑编程技巧与维护 2020(01)
    • [19].数据挖掘技术及其分析方法在大通水文站降水规律分析中的应用[J]. 科学技术创新 2020(03)
    • [20].数据挖掘在油田开采中的应用方法分析[J]. 门窗 2019(18)
    • [21].电网故障信息数据挖掘技术的分析[J]. 科技创新导报 2019(33)
    • [22].基于数据挖掘技术的高职院校财务管理风险管控研究[J]. 河北建筑工程学院学报 2019(03)
    • [23].数据挖掘技术支持下的妇幼保健院档案整合策略[J]. 黑龙江档案 2020(01)
    • [24].基于数据挖掘技术的高校人才培养模式评价与优化[J]. 大连民族大学学报 2020(01)
    • [25].探究计算机数据挖掘技术的开发及其应用[J]. 计算机产品与流通 2020(03)
    • [26].数据挖掘技术在经济统计中的应用研究[J]. 现代商业 2020(05)
    • [27].数据挖掘技术在软件工程中的应用[J]. 信息通信 2020(02)
    • [28].管理会计中数据挖掘技术的应用研究[J]. 信息记录材料 2020(01)
    • [29].基于数据挖掘技术的图书馆个性化系统设计[J]. 长春师范大学学报 2020(04)
    • [30].数据挖掘技术在教育信息中的应用探索[J]. 信息通信 2020(03)

    标签:;  ;  ;  ;  

    入侵检测系统的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5