张宏大[1]2003年在《基于高速以太网的入侵检测系统的研究》文中研究指明入侵检测是网络安全中一个新兴的,快速发展的并且极为重要的领域。它是动态网络安全技术最核心的技术之一,它不仅检测来自外部的入侵行为,同时也可以发现来自网络内部用户的未授权活动。入侵检测采取了积极的安全保护策略,它对发现的入侵攻击产生报警,并可以对入侵采取主动的响应措施,如切断攻击的网络连接等。 随着越来越多的业务被置于网络上进行,加入到Internet的计算机的数量迅速增加,使得网络所承载的数据流量越来越大,原有的网络带宽已经远远不能满足人们的需求,因此人们对网络带宽提出了更高的要求,希望能够提供更快更稳定的高速网络。随着通信技术的发展和应用,出现了以千兆以太网,ATM网络,光纤网络等为代表的高速网络技术,可以提供可达千兆带宽的高速网络。然而,千兆高速网络的应用又给网络安全提出了新的挑战和更高的要求。 目前多数的基于网络的入侵检测系统都无法适应高速网络,国内外的入侵检测产品中还没有能够支持在千兆高速网络下进行检测,因此开发能够适应千兆带宽的高速网络的入侵检测系统则是当务之急的,同时这也是入侵检测技术中的一个难点和重点。 本文主要讨论如何实现一个能够在千兆以太网的网络环境下进行有效工作的入侵检测系统,在研究和分析当前入侵监测技术的基础上,设计了一个高速入侵检测系统的体系结构模型,同时基于该体系结构采用流分配机制,设计了对网络流量基于流的划分策略,并分析与研究在千兆以太网环境下能够提高底层捕包性能的方法。 本文中设计的分流器可以作为独立的硬件实体存在,可以与不同的入侵检测系统结合使用,为今后的高速入侵检测系统的扩展和进一步应用打下基础。
余扬, 孔梦荣[2]2005年在《基于FPGA器件的高速以太网入侵检测系统设计与实现》文中指出本文设计并实现了一种基于FPGA芯片的G比特以太网入侵检测系统。该系统将以太网数据帧头部和数据帧负荷相分离。首先利用Xilinx公司的XC2V1000型FPGA芯片实现数据帧头部的匹配;然后利用操作系统核心态模块实现数据帧负荷的匹配。从而将操作系统计算量降至最低,极大地提高了入侵检测系统整体性能。实验数据证明,该系统可有效实现对高速以太网中多种攻击的检测与响应。
余扬, 孔梦荣[3]2005年在《基于多层模式匹配技术的高速以太网NIDS实现方案》文中研究表明目前多数基于网络的入侵检测系统(NIDS)无法适用于对高速以太网链路的实时流量分析和入侵检测任务。本文在传统模式匹配方法的基础上,引入了基于协议分析的多层模式匹配概念:采用FPGA硬件逻辑对长度和偏移量相对固定的数据包包首部分进行模式匹配;采用核心态软件逻辑对长度和偏移量变化的数据包负载部分进行模式匹配。新的模式匹配技术有效提高了NIDS的整体性能。最后,本文给出了一种基于多层模式匹配的高速以太网NIDS实现方案,并对FPGA硬件逻辑和核心态软件逻辑采用的检测策略进行了详细说明。
陈宏[4]2005年在《基于工业以太网的控制数据加密研究》文中研究表明以太网(Ethernet),既是一种计算机接入局域网络的连接标准,又是可以说是一种网络互联设备数据共享的通信协议。将整个工厂作为一个整体系统,是企业为实现最佳经济效益,而给自动化技术提出的进一步要求,这样的需求导致了各种工业现场总线的产生。作为以太网和TCP/IP技术结合的产物,工业以太网较传统工业网络而言,具有更加开放,协议相对简单,更好的稳定性和可靠性,因此它得到了广泛的支持。但当我们在享受工业以太网带来的方便同时,我们也不可避免的要面对,在商业网络中经常遭遇的包括病毒感染、黑客的非法入侵与非法操作等网络安全威胁。因此,在工业以太网中引入数据加密传输措施是自然而然的事,特别是对企业控制网络中的控制信息来说,因为其涉及到设备的安全运行,进行加密就更显重要。 本文针对工业以太网数据传输要求实时性强,但数据传输量基本维持在一个相对较低水平的特点,同时结合工业以太网传输的重要数据中,存在两种数据——现场数据和控制信息数据,选择了需要加密的数据对象,并设计了一个适合工业以太网控制信息特点的加密方案,对工业以太网应用的关键问题之一——网络安全进行探讨研究。 目前,国家在发展工业以太网应用中的重要方向之一是高速以太网HSE。本文在进行算法研究的同时,对HSE架构中的技术关键之一SMPM层进行了分析、设计与实现,不仅对HSE的通信机制作了些有价值研究,而且还为加密方案的实施提供了基础平台。其次,本文提出了一个具体可行的混和加密方案:用加密速度快分组密钥AES算法对控制信息加密;用安全性更高但加密速度慢的RSA算法来传递AES算法的密钥。根据各种加密算法的特点,本文在分析其原理的基础上,改进了AES算法以提高加解密速度等。为了提高传输的安全性,本文还考虑了用MD5算法对以加密的数据进行数字签名,防止信息被篡改;在要传递的报文中加进身份识别码,防止欺骗和伪造。最后,本文还进行了实时性测试,以确定该方案对网络的实时控制不会造成太大的影响。
参考文献:
[1]. 基于高速以太网的入侵检测系统的研究[D]. 张宏大. 大连理工大学. 2003
[2]. 基于FPGA器件的高速以太网入侵检测系统设计与实现[J]. 余扬, 孔梦荣. 微计算机信息. 2005
[3]. 基于多层模式匹配技术的高速以太网NIDS实现方案[J]. 余扬, 孔梦荣. 微电子学与计算机. 2005
[4]. 基于工业以太网的控制数据加密研究[D]. 陈宏. 浙江大学. 2005