入侵检测技术研究及其应用

论文题目: 入侵检测技术研究及其应用

论文类型: 硕士论文

论文专业: 计算机技术

作者: 王红

导师: 李华,罗令戈

关键词: 网络,安全,攻击,入侵检测,安全日志

文献来源: 重庆大学

发表年度: 2005

论文摘要: 随着信息化的快速发展，计算机以及计算机网络应用得越来越广泛，与人们日常生活的关系越来越密切。与之相伴，对网络的各类攻击与破坏也与日俱增，计算机犯罪越来越多，网络安全受到严重威胁。 本论文对网络攻击的趋势和类型进行了分析，包括拒绝服务攻击、电子邮件攻击、信息收集型的攻击、Sniffer技术、针对http服务的攻击。其中信息收集型的攻击基本上是为其他进一步的攻击做准备，通过扫描可以发现攻击目标的系统特征，以及系统的漏洞；而Sniffer技术不单是一种攻击技术，它是一种既可以被攻击者用来进行网络攻击，也可以被防御者用来进行检测网络入侵的技术；拒绝服务攻击是网络攻击中最常出现的攻击类型，虽然攻击方法比较简单但是却较难防范，它企图通过使目标计算机崩溃来阻止其提供服务。 本论文结合自己的工作实际，在对传统安全技术进行研究的基础上，重点对入侵检测技术进行了分析研究。1980年，Anderson在一份报告中提出有关入侵检测的最早论述。1987年，Denning发表了具有里程碑意义的论文“入侵检测模型”，首次提出了异常检测模型，并在此基础之上开发出入侵检测专家系统。入侵检测作为动态安全防御体系的关键技术，是传统安全技术的有效补充。它是一种主动保护网络资源的网络安全系统，也是保护网络的最后一道防线，主要作用就是对企图入侵、正在进行的入侵或已经发生的入侵进行识别。 本论文在对防火墙和入侵检测进行研究的基础上，分析比较了它们之间的共同点与不同点，并揭示了他们之间的联动关系，以使它们相互起到增效的作用。还主要针对入侵检测技术的缺陷提出了基于安全日志的入侵检测算法，作为有效的补充，尽管也只起到被动防护作用，但由于入侵检测技术作为收集犯罪证据的有利工具，对今后网络犯罪有着重要作用，因此日志的真实性也有着重要的意义。 在本论文的最后，根据本单位IDC的具体工作环境，设计并实现了一个安全防御系统，以检验这些理论和技术思想的科学性、实用性和可行性。

论文目录:

中文摘要

英文摘要

1 绪论

1.1 网络安全的目的和意义

1.2 工程应用背景

1.3 国内外研究现状

1.4 论文主要工作

2 网络攻击的发展趋势和类型

2.1 网络攻击发展趋势

2.2 当前网络攻击的主要类型

2.2.1 拒绝服务攻击

2.2.2 电子邮件攻击

2.2.3 信息收集型攻击

2.2.4 Sniffer技术

2.2.5 针对http服务的攻击

3 入侵检测技术的研究

3.1 入侵检测的定义

3.2 入侵检测系统的分类

3.2.1 按检测的数据源分类

3.2.2 按检测的方法分类

3.3 入侵检测的体系结构

3.3.1 采集分析结构

3.3.2 树型分层结构

3.3.3 网络型结构

3.3.4 混合型结构

3.3.5 分布式结构

3.4 P2DR模型及通用入侵检测系统

3.5 入侵检测在计算机安全系统中的地位及重要性

3.6 入侵检测技术的现状及局限性

4 基于安全日志的入侵检测技术

4.1 防火墙与入侵检测

4.2 安全防御技术的一种改进——安全日志

4.3 基于规则的安全日志数据挖掘技术

4.4 基于进程行为日志的贝叶斯分类器

4.5 仿真实验

4.6 结论

5 入侵检测技术的应用

5.1 安全设计思想

5.2 IDC安全防御系统

5.2.1 防火墙

5.2.2 入侵检测系统

5.2.3 漏洞扫描

5.2.4 可适应网络安全系统

5.3 采用CISCO的PIX防火墙

5.4 采用CISCO的SCANNER进行漏洞检测功能

5.5 SYSTEM SCANNER(系统扫描器)

5.5.1 功能介绍

5.5.2 System Security Scanner在网络中的应用

5.6 REALSECURE(实时监控)

5.6.1 功能介绍

5.6.2 RealSecure(实时监控)软件的具体应用

6 结论与展望

致谢

参考文献

独创性声明

学位论文版权使用授权书

发布时间: 2006-12-06

参考文献

• [1].基于中小企业网的入侵检测系统研究[D]. 李英杰.中南大学2008
• [2].基于校园网环境的异常检测系统研究[D]. 顾新征.河海大学2003
• [3].基于校园网络的入侵检测系统研究[D]. 张华平.吉林大学2004
• [4].基于负载平衡的入侵检测系统设计与实现[D]. 玄加林.东北大学2006
• [5].基于网络异常流量的入侵检测系统研究[D]. 于新宇.上海交通大学2006
• [6].铁东分局网络入侵检测系统的设计与实现[D]. 赵晓明.大连理工大学2015
• [7].面向小型服务器拒绝服务攻击的轻量级入侵检测系统[D]. MAI NG（？）C CH（A|^）U.华中科技大学2012
• [8].基于已知网络攻击的入侵检测系统设计与实现[D]. 薛恩峰.吉林大学2007
• [9].基于小波神经网络的入侵检测系统研究[D]. 李昂.河南大学2007
• [10].基于遗传算法的网络入侵检测技术研究[D]. 黄罗光.浙江工业大学2012

相关论文

• [1].入侵检测算法及体系结构研究[D]. 盛志伟.电子科技大学2006
• [2].一种入侵检测系统设计方案的研究与实现[D]. 石福斌.哈尔滨理工大学2007
• [3].入侵检测和防火墙联动技术研究[D]. 吴庆佺.重庆大学2006
• [4].入侵检测系统在网络安全中的应用和研究[D]. 恽俊.广州大学2006
• [5].基于入侵检测技术的校园网络安全模型[D]. 端木祥展.山东科技大学2006
• [6].入侵检测系统的设计与实现[D]. 刘修峰.合肥工业大学2006
• [7].入侵检测系统的应用研究[D]. 章春来.吉林大学2006
• [8].基于网络的入侵检测系统研究与实现[D]. 王峰.西安理工大学2006
• [9].计算机网络安全中入侵检测系统的研究与设计[D]. 王超.电子科技大学2007
• [10].网络入侵检测系统关键技术研究[D]. 申晋祥.中北大学2007

标签：网络论文;  安全论文;  攻击论文;  入侵检测论文;  安全日志论文;