基于Petri网的层次型入侵检测系统

论文题目: 基于Petri网的层次型入侵检测系统

论文类型: 硕士论文

论文专业: 计算机软件与理论

作者: 吴希

导师: 罗军舟

关键词: 网络安全,入侵检测,层次型入侵检测,有色网

文献来源: 东南大学

发表年度: 2005

论文摘要: 随着计算机网络的发展,针对网络的攻击日趋多样化,出现了从零碎而简单的攻击形式发展而来的复杂攻击行为。在网络安全实践中,传统入侵检测面临两类漏报问题:第一类问题是由于体系结构和检测方法的局限,复杂攻击行为不能被有效地检测,造成对复杂攻击的漏报;第二类问题是由于工作在IP层的入侵检测系统无法准确审计到达端系统的TCP数据,攻击者可以利用规避技术来逃避检测,导致漏报的发生。本文主要针对这两种漏报问题展开研究,在分析网络攻击的描述理论基础上,明确了复杂攻击相关概念,设计了一种基于有色Petri网的层次化入侵检测模型来检测复杂攻击,同时采用TCP层入侵检测来限制规避技术对入侵检测系统的影响,从体系结构、攻击描述和抗规避技术三个方面增强了入侵检测系统的检测能力,并将其应用到主动式防火墙系统中。主要工作包括以下三部分:1)提出了一种层次化入侵检测模型本文研究使用有色Petri网来建立复杂攻击的攻击模板,针对第一类漏报问题研究了攻击模式和攻击分类,明确了复杂攻击的相关概念,提出一种具备复杂攻击检测能力的层次化检测模型,深入探讨了该模型的基本原理及其层次化构建方法。2)设计实现一种基于有色Petri网的入侵检测原型系统在获得有色Petri网描述的攻击模板后,探讨了将其转化成为入侵检测组件的方式,对变迁与库所进行分类并给出了每一类有色Petri网组件的实现方法;结合对现存的两种有色Petri网实现技术的分析,设计了一种将检测逻辑附着于变迁的实现方案和一个基于有色Petri网的入侵检测原型系统,详细阐述了系统设计方案,详细分析了关键参量的选取,并给出系统特性总结。最后,本文还研究了将原型系统集成到主动式防火墙中的方法,即安全联动的实现技术。3)研究并实现了TCP层入侵检测的相关支撑技术针对第二类漏报问题,通过分析Linux系统对IP分片和TCP数据流的重组方式,研究了TCP层数据分析的相关支撑技术,并将其运用到原型系统中。

论文目录:

摘要

Abstract

第1章 引 言

1.1 研究背景

1.2 国内外研究现状

1.2.1 入侵检测概念

1.2.2 入侵检测的分类

1.2.3 入侵检测研究现状

1.2.4 已有IDS的不足

1.3 有色Petri网理论

1.3.1 Petri网

1.3.2 有色Petri网

1.3.3 变迁替换和库所替换

1.3.4 基于CPN的入侵检测

1.4 项目背景

1.4.1 主动式防火墙

1.4.2 前期研究

1.5 研究目标和研究内容

1.6 论文组织结构

第2章 网络攻击与层次化检测模型

2.1 网络攻击

2.1.1 网络攻击的分类

2.1.2 攻击模式的分类

2.1.3 简单攻击和复杂攻击

2.2 网络攻击的描述

2.3 层次化入侵检测

2.4 基于CPN的层次化检测模型

2.5 用CPN来描述网络攻击

2.5.1 原子操作的定义

2.5.2 复杂攻击的描述步骤

2.6 小结

第3章 基于有色Petri网的网络入侵检测系统设计

3.1 系统总体结构

3.2 FTP协议模型

3.3 数据采集

3.3.1 TCP流数据获取

3.3.2 前端数据分析

3.4 数据传输

3.5 数据分析

3.5.1 根据CPN模型构建检测组件

3.5.2 系统的优化

3.6 系统特性总结

3.7 入侵响应

3.7.1 与主动式防火墙系统联动

3.7.2 联动的安全性

3.8 小结

第4章 基于有色Petri网的网络入侵检测原型系统实现

4.1 前端检测机

4.1.1 IP分片重组

4.1.2 TCP会话重组

4.1.3 前端检测机流程

4.2 中间存储

4.3 后端检测机

4.3.1 CPN组件的构建

4.3.2 分析器层分析机

4.4 安全联动

4.4.1 证书配置

4.4.2 联动信息传输

4.5 实验环境和系统测试

4.5.1 实验环境

4.5.2 实验模型

4.5.3 实验结果

4.6 小结

第5章 总 结

5.1 理论成果

5.2 实践成果

5.3 进一步的研究和展望

参考文献

附录A 缩写词表

附录B 两种TCP序列图

附录C 单包检测器结构图

附录D 前端检测机基本数据结构

附录E Java系统SSL证书配置脚本

附录F 检测FTP Bounce to RSH攻击的Snort规则

硕士研究生阶段论文发表情况

硕士研究生期间从事科研项目

作者简历

致谢

发布时间: 2007-06-11

参考文献

• [1].基于Openstack的新型蜜场系统[D]. 焦宏宇.南京邮电大学2018
• [2].基于支持向量机的入侵检测系统的研究[D]. 黄刚.西安电子科技大学2018
• [3].基于决策树的自适性入侵检测系统设计与实现[D]. 刘佳.山东大学2017
• [4].基于网络数据包分析的入侵检测系统的设计[D]. 边明霞.山东师范大学2018
• [5].基于时序数据的IDS研究[D]. 慕健.吉林大学2018
• [6].网联汽车入侵检测系统的研究与实现[D]. 曾凡.电子科技大学2018
• [7].软硬件协同的入侵检测系统性能优化研究[D]. 张曦.北京邮电大学2018
• [8].入侵检测系统中不平衡分类算法的研究[D]. 侯莹.兰州大学2018
• [9].Hadoop框架下的关联挖掘算法在IDS中的研究与应用[D]. 侯莹.西安理工大学2018
• [10].校园网安全体系模型的构建与入侵检测系统的研究[D]. 王宇鑫.天津工业大学2018

相关论文

• [1].基于颜色Petri网的安全协议分析[D]. 韩咚.山东科技大学2007
• [2].基于Petri网的网络协议分析[D]. 杨永强.山东科技大学2006
• [3].入侵行为的Petri网检测[D]. 李昕娣.暨南大学2006
• [4].Petri网在入侵检测系统中的应用研究[D]. 张羽.西安电子科技大学2007
• [5].基于Petri网的工作流过程模型验证和性能评价方法的研究[D]. 陈宇寒.东南大学2005
• [6].基于Petri网的软件模型验证[D]. 王红英.华东师范大学2007
• [7].基于扩展Petri网的工作流模型技术的研究[D]. 蒋鹏花.燕山大学2007
• [8].基于Petri网的工作流建模与性质研究[D]. 赵明峰.西华大学2007
• [9].WAP事务层协议的有色PETRI网建模与分析[D]. 折建峰.武汉科技大学2007
• [10].一种基于有色Petri网模型的安全协议检测技术的研究[D]. 吴瑞龙.广西大学2005

标签：网络安全论文;  入侵检测论文;  层次型入侵检测论文;  有色网论文;