林山[1]2007年在《中小企业信息安全问题及解决方案》文中进行了进一步梳理当今时代,信息是一个国家最重要的资源之一,信息与网络的运用亦是二十一世纪国力的象征,以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式。信息作为企业的资源,需要安全的防护。本文首先阐述了信息安全的现状和概念,目前的中小企业由于受人力和资金上的限制,网络安全产品不仅仅需要简单的安装,更重要的是要有针对复杂网络应用的一体化解决方案。这种安全解决方案的着眼点在于:能够实时监控并易于管理;提供安全策略配置;用户能够完善自身安全体系。在第二章中介绍了基于防火墙技术的网络安全方案,本方案具有结构简单,管理和维护方便,投资小等优点。然而,由于防火墙自身功能的局限性,本方案的安全性能也很有限。在第叁章中介绍了基于入侵检测技术的网络安全方案,作为防火墙的合理补充,入侵检测能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。在第四章中介绍了基于防水墙的网络安全方案,防水墙是对防火墙、虚拟专用网、入侵检测系统等多种安全设备,所提供安全服务的有效补充。政府机关、军工企业、涉密的企、事业单位,通过应用部署该系统,能很好的满足内网安全防护的需要,切实降低信息泄密的风险,具有良好的应用效果。在第五章中通过对四川省威远县酒厂的信息系统的改造,介绍了适合于中小型企业的网络安全产品----UTM(统一威胁管理)。UTM整合防火墙、防病毒、反垃圾邮件、VPN、负载平衡、宽带管理、入侵检测、内容过滤等高性能安全防护功能,具有极好的性能优势和成本优势,非常适用于对信息安全管理重视,却又面临人力、物力等成本压力的中小型企业用户。本文研究的内容主要包括下面几点:①中小企业的信息安全现状和信息安全需求。②就中小企业信息安全问题分别给出了基于防火墙技术、基于入侵检测技术、基于防水墙技术和基于UTM(统一威胁管理)的解决方案。③设计了四川省威远县酒厂的信息安全解决方案。④对今后我国信息安全产业的发展进行了展望。
高建[2]2008年在《基于多层感知神经网络的入侵检测系统的研究与实现》文中研究表明面对当前严峻的计算机安全形势,入侵检测技术作为一种主动的安全防护技术,能够动态检测网络状况,及时发现网络安全问题。它是传统安全技术的合理补充,也是当前计算机安全理论研究的一个热点。入侵检测技术中数据的采集与分析是关键的技术。针对这两个问题,本文提出了在高速网络环境下基于多层感知器神经网络的入侵检测系统。在高速网络环境下,传统的捕包技术已经不能满足入侵检测系统的要求,通过引入内存映射和NAPI技术,可以加快网络数据包的捕获速度,减轻操作系统的负担,使其能够将更多运算时间用在对入侵行为的检测上。在此基础上,使用多层感知器神经网络对数据包进行异常检测,为了增强其学习和识别能力,将捕获的网络数据包进行分类,对不同类别的数据包分别构造不同的神经网络进行训练和检测,同时,对标准的反向传播算法进行改进,加快神经网络的收敛速度。本文构建的入侵检测系统分为数据包捕获模块,数据预处理模块,神经网络训练模块和检测模块。数据包捕获模块负责从网络上捕获数据包,实现了内存映射和NAPI技术,并对捕获的数据包进行解析,输出便于分析的包结构。数据包预处理模块对包结构中的属性进行数值化和归一化,提取包中基于时间的特征,并对不同的包进行分类,输出到神经网络训练模块中的对应的神经网络进行训练。检测模块对输入数据包进行检测,判断是正常包还是异常包。本文最后使用MIT林肯实验室入侵检测训练数据集的抽样进行实验,结果证明,使用经过数据包分类且进行算法改进的多层感知器神经网络的入侵检测系统,具有较高的效率,能够降低误报率和漏报率。
胡坤[3]2007年在《公安系统网络安全问题及应对措施》文中进行了进一步梳理我国公安系统网络建设,原建设重点在于公安信息化工作,其安全建设及投入存在一定的不足。当前我国公安系统网络基础设施已基本建立,由于存在“重技术、轻安全、轻管理”的倾向,对某些网络犯罪与敌对势力的网络破坏隐患缺少认识,网络安全问题已日益突显。本文旨在通过对公安系统网络存在安全风险及问题进行调研、分析,在安全风险分析的基础上设计出了适合公安业务需求的安全构架,并较好的结合了当前的各种安全技术在具体实现等技术细节上进行研究与设计,设计出了适合公安系统网络的安全模型(入侵检测系统模型、漏洞检测与主动防御系统模型、身份认证与访问控制模型及整体安全模型),并提出了相应的解决措施。
薛强[4]2004年在《网络入侵检测系统NIDS的新技术研究》文中研究表明本论文首先概要介绍了入侵检测技术和入侵检测系统,在对入侵检测研究现状进行分析和总结的基础上,提出了入侵检测系统面临的问题和研究发展趋势。 入侵检测所采用的数学模型是入侵检测策略选取和应用的根据与基础。本文从数据流与控制流、入侵状态跃迁等角度,结合对入侵过程的空间分析和时间分析,提出了建立在图论基础上的基于状态跃迁的二维总体模型并对之进行了静态及动态描述和分析。 传统的入侵检测程序对“拆包攻击”等攻击种类无能为力。本文介绍了应用层检测的相关背景知识,以及串行重组检测算法在高速网络上遇到的困难,提出了一种应用于网络入侵检测的应用层协议并行重组算法,介绍了其实现方案并对实验结果进行了初步分析。 蜜罐系统是入侵检测技术中的重要环节。本文给出了利用 UML 构建虚拟蜜罐机的方法。并从攻击者身份识别的角度出发,提出了键盘指纹图谱的思想以完善入侵检测蜜罐系统。 分布式拒绝服务攻击是威胁互联网安全的一种主要攻击方式。本文提出了将端口反弹技术与拒绝服务攻击结合起来的分布式端口反弹攻击的攻击模型并对其进行了研究。给出了针对分布式端口反弹攻击的检测思路并提出了一种基于链路层的分布式拒绝服务攻击源反向追踪的方法。 实时响应是保障网络安全的重要环节。本文介绍了一种基于智能代理的网络入侵检测系统响应模型。它以智能代理为基础,可以与管理员通过无线方式交互,提高了网络入侵检测系统对入侵行为的快速响应能力。 本文最后介绍了融合前述研究成果的软件原型系统——网络入侵检测系统TDNIDS 的设计与实现步骤,阐述了该原型系统在开发流程中的功能需求分析、概要设计和详细设计方案。最后对该系统的未来发展作了展望与评价。
苏磊[5]2008年在《数据融合技术在分布式入侵检测中的应用研究》文中研究指明随着计算机网络和信息技术的广泛应用,信息和网络系统的安全变的至关重要。入侵检测技术是继防火墙、VPN、数据加密等传统安全保护措施后新一代的安全保障技术。它作为一种积极主动的网络安全防护技术,提供了对内部攻击、外部攻击和误操作的实时监控,在系统受到危害之前拦截和响应入侵。但由于网络规模的不断扩大,网络结构的不断复杂,面对大规模、分布式的攻击,传统单一的入侵检测技术已经很难满足系统的安全需要。目前入侵检测系统主要存在着高误报率、大量冗余报警信息和很难发现时间上分散的分步骤复杂攻击等问题,因此如何解决这些问题成为当前安全领域的研究热点之一。数据融合技术是一种多层次、多方面的处理过程。这个过程是对多源数据进行检测、联合、相关、估计和组合以达到精确的状态估计和身份攻击,以及完整、及时的态势评估和威胁评估。目前,数据融合技术已经成功的应用于军事、地质和医药等多个领域,但在入侵检测领域中的应用还处在理论研究阶段。论文分析了当前入侵检测系统的现状及数据融合技术,针对目前入侵检测系统存在的不足之处,将数据融合技术应用到分布式入侵检测中,通过深入研究几个经典的数据融合模型,提出了一个适合分布式入侵检测的报警融合模型。该模型同样采用数据的多层次处理,分别完成报警提取、报警融合、攻击企图分析、态势评估和威胁评估等功能,并动态地反馈、调整网络中的各个检测组件,加强对与攻击意图相关的数据检测,进而提高入侵检测系统的检测效率、抑制海量报警、减少报警的误报和漏报。论文还针对报警融合模块的功能需求,设计并实现了一个报警数据融合算法。该算法应用模糊综合评判方法来计算报警之间的关联度,通过把属于同一攻击过程的报警关联在一起,形成一个按时间顺序排列的报警序列,为攻击场景的重构提供有效的数据来源。论文通过实验证明了该报警数据融合算法在减少冗余报警信息、降低误报率、提高检测率等方面的有效性。最后总结了本文的研究工作,并指出了下一步的研究方向。
张楠[6]2007年在《应用于IPv6网络的入侵检测系统的分析与设计》文中提出近年来,互联网在国际上得到了迅猛的发展,伴随而来的是我们对网络的依赖性也越来越大,这就使网络的安全问题变得非常重要。随着攻击者对网络系统了解的日趋深入,攻击工具与手法的日趋复杂多样,传统的通过简单配置防火墙等的被动防范方法己经显得力不从心。入侵检测技术作为一种主动安全防护技术,及时地检测各种恶意入侵攻击并在网络系统受到危害时进行响应,它是传统安全技术如防火墙的合理补充,是一种新兴的网络安全技术,也是当前计算机网络安全理论研究的一个热点。下一代的网际协议—IPv6,尚处于实验阶段,它不仅能够完美地解决IP地址枯竭的问题,而且在网络的管理、控制、安全等许多性能上也比IPv4更为强大、高效。因此,现在开发IPv6环境下的入侵检测系统是很有意义的。在下一代互联网IPv6协议环境下,建立一种高效、实时的网络入侵检测系统具有十分重要的意义。本文深入研究了下一代互联网IPv6协议的结构特点,设计了一种新的基于协议分析的网络入侵检测系统框架;根据IPv4和IPv6两种协议的不同,在分析IPv6的包头结构、扩展头、地址和安全机制的基础上,研究并提出了IPv6环境下的协议解码和协议分析的过程;通过协议解码和分析,对于从IPv6网络上收集的数据包,发现其中的不合理代码、恶意代码和不完整的数据包,进而发现入侵行为的特征和规律,并通过行动输出报警和处理。最后,本文在研究Snort系统的基础上,给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案和实现方法,设计并实现了包捕获模块,协议解码模块,IPv6下的扫描检测和输出模块。和传统的模式匹配算法相比,该系统的主要优点在于:它能为IPv4/IPv6网络的检测引擎同时提供输入,而且提高了检测的有效性和检测效率。
卢彬[7]2005年在《应用数据挖掘技术的入侵检测系统研究与设计》文中进行了进一步梳理随着计算机网络应用的普及和电子商务、电子政务的日益发展,计算机系统的安全问题越来越突出,攻击事件发生的数量逐年增加,近年的上升幅度更为明显。作为计算机安全领域的一个重要技术,入侵检测技术越来越受到人们的重视。然而,传统的入侵检测系统在有效性、适应性和可扩展性方面都存在不足,尤其是在遇到新的入侵类型时变得无能为力。针对这些不足,本文将从数据处理的角度,用数据挖掘的方法根据海量审计数据建立描述入侵行为的模型。我们从审计日志中归纳学习出分类规则,并以此作为描述入侵行为的工具,与现有系统结合建立新型入侵检测系统。本文首先对入侵检测系统的技术背景,系统架构进行了简要的说明和归类,对数据挖掘及其应用作简单分析,针对传统入侵检测技术的不足之处,将主要研究方向定在入侵检测系统模型的构建上,使用数据挖掘技术实施一个系统化、自动化的入侵检测系统。接着讲述分类问题,并应用分类算法进行实验,从审计数据中建立分类模型,并以此研究特征属性的构造对分类模型准确性的影响,根据对实验结果的分析,在入侵检测中增加了一定数量的特征属性,证明利用分类算法建立入侵检测模型的可行性。随后,根据Snort模型,建立误用入侵检测模型,将通过数据挖掘方法得到的检测模型应用起来,构建了基于数据挖掘技术的入侵检测系统Snort/DM,该系统模型引入学习智能代理、检测智能代理等概念,分析建立在Linux系统上的原型系统的结构,并对其中核心模块的详细设计进行介绍。
徐汶东[8]2007年在《基于免疫机制的入侵检测系统研究》文中提出随着信息化时代的到来,网络信息安全问题变得日益重要。入侵检测技术作为防护计算机网络安全的一个重要措施,成为当前信息安全领域的研究重点。生物免疫系统与入侵检测系统在保护自体方面有天然的相似性,生物免疫系统保护肌体免受各种侵害的机制为入侵检测系统的设计提供了新的思路,基于免疫机理的入侵检测系统研究已成为入侵检测领域研究的前沿课题。介绍了基于免疫机制的入侵检测系统产生和发展的历史过程及现状,概述了入侵检测系统、生物免疫系统、人工免疫中的有关概念、机制和算法。总结了人工免疫在入侵检测系统中应用的关键技术和问题。对LISYS系统作了分析。针对模式匹配是当前入侵检测所使用的主要检测技术,提出了一种改进的单模式匹配算法,实验证明改进的算法加快了模式匹配的速度。分析了目前亲和力计算方法的缺陷,提出了分段加权的亲和力算法,在经典数据源上的实验证明了该算法具有较低的的误检率和漏检率。对漏洞问题提出了修改规则的改进思路和算法步骤,同时对动态克隆选择算法提出了改进模型。最后,提出了一个改进的基于免疫机制的入侵检测系统模型,并进行了实验测试。
孙东梅[9]2008年在《关联分析技术在入侵检测中的研究与应用》文中研究指明随着网络的发展,黑客入侵日益猖獗,严重威胁着人们的安全。单纯的被动的静态安全防御策略已经无法满足现实需要。人们开始采用动态安全防御的思想来进行安全防护,入侵检侧系统(IDS)是动态安全防御里的重要环节。但是,现有的入侵检测系统存在一个致命的缺陷:误报率、漏报率居高不下。同时,现有的IDS无法展现警报间的逻辑关系,结果用户很难了解警报背后隐藏的攻击策略或逻辑步骤。因此,在实际应用中,不仅大量的误报混杂在正确的警报中,同时警报本身由于数目太大,没有明确的逻辑关系,很难管理,这些缺陷严重影响了IDS的应用。在对入侵检测系统进行改进的研究中,关联分析技术成为研究的热点,这些研究大多是在IDS系统中设计一个报警关联分析引擎,对IDS检测输出的数据进行关联分析,然后根据关联分析的结果进行报警,这样可以大大降低入侵检测的误报率、漏报率。然而,该方法也不是万全之策,因为该关联分析引擎始终摆脱不了IDS规则库的限制。所以,只有训练出好的规则库,才能从根本上解决IDS存在的问题。本文在深入研究Apriori算法的基础上,根据入侵检测数据源的特点对关联挖掘算法进行改进,首先根据攻击属性找到最大频繁项集,由Apriori算法的性质得出其所有非空子集都是频繁的,然后作进一步计算,求出所有的频繁项集,进而推出关联规则集,存放到入侵检测规则库中,最后把该规则库应用到基于网络的入侵检测系统模型中。由于入侵检测的数据源存在数量庞大、攻击数据比例小、正常数据比例大且各种攻击分布不均、数据复杂等特点,所以在使用改进算法时,研究了怎样确定最小支持度,因为最小支持度的选取直接关系到入侵检测的误报率和漏报率。另外系统介绍了本文设计的基于网络的入侵检测系统模型,包括数据采集、数据预处理、规则库训练、模式匹配等各模块的设计与实现。文章最后采用模拟的网络数据源进行训练,首先选择一种攻击类型进行训练,实验结果显示,在统一数据规模下,改进算法的检测率比经典的Apriori算法高,并且所需时间和空间明显减少;数据规模改变后的实验结果表明,当数据规模较大时,采用改进的算法可以节省时间和空间,提高检测率;然后针对不同攻击类型选出较合理的最小支持度,以提高检测率,降低误报率和漏报率。
王斐[10]2008年在《具有蜜罐诱捕功能的联动入侵检测系统的研究与实现》文中研究指明随着网络技术的快速发展,各种网络应用日益普及,已成为现代社会不可缺少的一部分。然而网络安全问题也日趋显着,网络的安全性和可靠性受到高度重视,已成为当前网络研究和开发的热点。目前网络安全系统所采用的技术基本上是建立在传统防火墙、入侵检测和漏洞扫描等被动防御措施上,已不能满足网络的安全要求。安全产品的融合、协同是网络安全重要的发展方向。本文在对目前入侵检测系统、防火墙、蜜罐等技术深入研究的基础上,设计和实现了一种带有蜜罐诱捕功能的、能够实时检测网络数据流并可与Netfilter/iptables防火墙联动响应控制网络数据的网络入侵检测系统,以提供一种综合的网络安全解决方案。从而弥补传统网络安全防御措施的不足,在一定程度上增强了网络的安全。本文的主要研究内容和所做的工作如下:分析了主流的网络安全模型、入侵检测和事件响应技术,并从动态防御的角度,指出了入侵检测急需解决的问题。研究和分析了蜜罐诱捕的主动防御技术,并在此基础上结合入侵检测技术设计实现了系统的蜜罐诱捕模块。研究和分析了入侵检测技术,并对AC多模式匹配算法加以改进,实现了一种基于NFA的AC多模式匹配算法,并设计实现了入侵检测模块。详细研究了入侵检测与防火墙的联动技术,并利用Libipq技术设计实现了入侵检测模块的联动组件,实现了与防火墙的联动响应功能,加强了对网络数据包的控制。对系统的功能进行测试,并给出相关数据、分析和结论。测试结果表明,该系统能够正确解析网络数据包、有效检测网络中发生的入侵,能够对入侵者进行主动诱捕,并可与防火墙联动响应,从而加强对网络的控制,有效地保护了网络资源。
参考文献:
[1]. 中小企业信息安全问题及解决方案[D]. 林山. 重庆大学. 2007
[2]. 基于多层感知神经网络的入侵检测系统的研究与实现[D]. 高建. 南京信息工程大学. 2008
[3]. 公安系统网络安全问题及应对措施[D]. 胡坤. 南昌大学. 2007
[4]. 网络入侵检测系统NIDS的新技术研究[D]. 薛强. 天津大学. 2004
[5]. 数据融合技术在分布式入侵检测中的应用研究[D]. 苏磊. 广东工业大学. 2008
[6]. 应用于IPv6网络的入侵检测系统的分析与设计[D]. 张楠. 陕西科技大学. 2007
[7]. 应用数据挖掘技术的入侵检测系统研究与设计[D]. 卢彬. 上海理工大学. 2005
[8]. 基于免疫机制的入侵检测系统研究[D]. 徐汶东. 中国石油大学. 2007
[9]. 关联分析技术在入侵检测中的研究与应用[D]. 孙东梅. 广东工业大学. 2008
[10]. 具有蜜罐诱捕功能的联动入侵检测系统的研究与实现[D]. 王斐. 苏州大学. 2008
标签:互联网技术论文; 入侵检测系统论文; 网络安全论文; 防火墙论文; 入侵检测技术论文; 神经网络模型论文; 网络安全防护论文; 信息安全论文; 网络模型论文; 网络攻击论文; 功能分析论文; ids入侵检测论文;