基于协议分析的网络入侵检测技术研究（可复制论文）.pdf

基于协议分析的网络入侵检测技术研究摘要专业:系统工程研究生:刘艳昌导师:陈永锋教授随着际醯难杆俜⒄梗缛肭治侍庠嚼丛窖现亍M缛肭旨觳庀低作为防火墙的有效补充,近来备受人们青睐。然而,该领域还存在一系列尚未解决的问题:攻击特征库的自动化构建,变种攻击和未知攻击的检测,针对网络入侵检测系统自身攻击的检测,网络入侵检测系统的检测速度等。本论文在总结前人工作的基础上,分析了解决问题所使用的技术和方法。在分析多模式串匹配算法迪衷淼幕∩希隽似渖杓扑悸泛褪迪址法,提出进一步的改进办法,通过改进模式匹配算法来提高检测速度。利用协议分析技术发现网络中的异常报文,标识出未知攻击,发现攻击者使用的躲避技术和变种攻击。协议分析包括简单协议分析妥刺榉治湖韭畚耐ü刺分析来解决多步骤攻击这一长期被忽视的问题,解决了单纯的模式匹配算法存在的缺陷。在分析模式匹配技术和协议分析技术的基础上,提出了模式匹配与协议分析结合的网络入侵检测模型,给出了该模型的总体结构,及部分模块的实现原理,并且分析了该本论文提出的模式匹配与协议分析相结合的网络入侵检测模型,可提高检测速度、减少系统资源消耗、降低误报率,明显改善系统性能。关键词:网络安全;入侵检测;协议分析;模式匹配西安建筑科技大学硕士论文模型的优点及其缺陷。论文类型:应用研究
知识水坝为您整理
西安建筑科技大学硕士论文琣痵,::..瓵,瓾瑂琱痺缸..。.,:,.
知识水坝为您整理
一一:匈蝎翩虢心爝嗍州·盯做作者硌铷拖:弓日期:,关于论文使用授权的说明声明本人郑重声明我所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含本人或其他人在其它单位已申请学位或为其他用途使用过的成果。与我一同工作的同志对本研究所做的所有贡献均已在论文中做了明确的说明并表示了致谢。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人完全了解两安建筑科技大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部内容和部分内容,可以采用影印、缩印或者其它复制手段保存论文。C艿穆畚脑诼畚慕饷芎笥ψ袷卮斯娑注:请将此页附在论文首页。
,R虎觯髀。,论文的研究意义计算机网络安全是一个国际化问题,全球每年因计算机网络安全原因,而造成的经济损失达数百亿美元。进入新世纪以来,、银行、大企业等机构都有自己的内网资源,从这些组织的网络办公环境可以看出,行政结构是金字塔型,但是局域网的网络管理却是平面型的。从网络安全的角度看,当公司的内部系统被入侵、破坏与泄密是一个严重的问题,以及由此引出的更多有关网络安全的问题都应该引起我们的重视。据统计,全球%以上的入侵来自于内部。此外,不太自律的员工对网络资源无节制的滥用对企业可能造成巨大损失。当商户、银行与其他商业、金融机构在电子商务热潮中纷纷进入,以政府上网为标志的数字政府使国家机关与互联。通过迪职ǜ鋈恕⑵笠涤政府的全社会信息共享己逐步成为现实。随着网络应用范围的不断扩大,对网络的各类攻击与破坏也与日俱增。无论政府、商务,还是金融、媒体的网站都在不同程度上受到入侵与破坏。网络安全已成为国家与国防安全的重要组成部分,同时也是国家网络经济发展的关键。据统计:信息窃贼在过去曛幸%速度增长,%的大公司都发生过大的入侵事件。世界著名的商业网站,如、、、榷曾被黑客入侵,造成巨大的经济损失。甚至连专门从事网络安全的疽彩艿胶对入侵攻击的检测与防范,保障计算机系统、网络系统及整个信息基础设施的安全已经成为刻不容缓的重要课题。网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。网络安全技术主要有,认证授权、数据加密、访问怯美醇觳舛约扑慊低澈屯缦统,或者更广泛意义上的信息系统的非法攻击的安全措施。因为任何实际的信息系统都不可能是完全安全的,同时,它们也不可能在其整个生命周期或者每次使用中都始终保持在百分之百安全的状态之中。更进一步地说,如果我们加上过多特定的安全限制因素后,这些系统甚至是不可实现的。因此,需要采用入侵检测系统来监测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法行为。,,但此方法已经暴露出很多不足。现在人们开始探讨协议分析技术在入侵检测中的应用,它是下一代入侵检测系统的关键技术之一。它可以明显改善入侵检测系统的性能,提高入侵检测系统的应用价值。本论文将在西安建筑科技大学硕士论文客的攻击。控制、安全审计