学位专题

目录>
  • 封面
    文摘
    英文文摘
    前言
    第一章 绪论
    1.1引言
    1.2入侵的概念和类型
    1.2.1入侵的概念
    1.2.2入侵的分类
    1.3入侵检测的原理
    1.3.1异常检测原理
    1.3.2误用检测原理
    1.3.3两种检测原理方法比较
    1.4入侵检测系统的设计原理
    1.4.1入侵检测系统原理
    1.4.2基于主机系统的结构
    1.4.3基于网络系统的结构
    1.4.4基于分布式系统的结构
    1.5分布式入侵检测系统(分布式IDS)所研究的问题
    1.5.1入侵模式库的创建
    1.5.2高效率的检测算法
    1.5.3高速网络中的入侵检测
    1.5.4系统自身的安全
    1.6分布式入侵检测系统的最新研究成果
    1.6.1国外分布式入侵检测系统的研究发展
    1.6.2国内分布式入侵检测系统的研究发展
    第二章面向检测的攻击分类法及实现
    2.1攻击分类方法
    2.2面向检测的攻击分类方法(PETQ分类法)
    2.2.1 Petri网简介
    2.2.2 Petri网分析表
    2.2.3 PETQ分类法
    2.2.4攻击事件关系
    2.2.5 PETQ分类法的实现过程
    2.3攻击模式的自动化建库
    2.3.1入侵表达式
    2.3.2事件关系表达式的自动化分析
    2.3.3对象属性表达式的自动化分析
    2.3.4小结
    2.4攻击行为的检测
    2.4.1可疑行为链表
    2.4.2可疑行为跟踪器
    2.4.3模式匹配器
    第三章基于PETQ分类法的分布式入侵检测系统的设计研究
    3.1分布式体系结构
    3.2体系结构在以太网中的实现综述
    3.3通信实体身份的捕获
    3.3.1主机代理(Host Agent)的功能
    3.3.2主机代理与网络探测代理的通信
    3.4入侵检测数据交换格式
    3.5代理间的安全通信
    3.5.1完整性保护
    3.5.2机密性保护
    3.5.3非否认性
    3.5.4对抗旧消息重放
    3.5.5通信消息的完整保护方案
    第四章总结与展望
    附录A当前入侵状况统计资料
    参考文献
    致 谢
<
DOI:10.7666/d.y646983

网络攻击的分类、建库及分布式检测的研究

林喜军
中国海洋大学
下载全文
在线阅读
引用
入侵检测系统(IDS)可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取响应的防护手段.一个成功的入侵检测系统,不仅可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供依据.它应该管理配置简单,还应根据网络规模、系统构造和安全需求的改变而改变.入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录时间和报警等.根据当前入侵检测系统的发展状况和现有的技术提出了自己的解决方案.该文共分为四章.第一章综述了网络攻击的概念、类型、原理、入侵检测系统的设计原理和分布式入侵检测系统要解决的问题和最新的研究成果.第二章首先综述了攻击分类的方法,然后给出了一种面向检测的攻击分类方法,该方法依据攻击所涉及的协议、事件间的关系、时间关系和数量关系对网络攻击进行分类.以该分类法为基础,对网络攻击的事件间的相互关系进行分析,并使用分治的方法对攻击事件进行分解,采用多个上下文无关文法相结合的方法提出了一种使用网络入侵脚本进行自动组建入侵模式库的有效方法,给出了建库算法,并使用C++实现了该算法.最后提出了基于该模式库的入侵检测方法,采用了统一的检测程序对各种类型的网络入侵活动进行检测,并可实时跟踪入侵活动的整个过程.第三章给出了基于上述分类法的分布式入侵检测的体系结构和一部分技术细节,主要包括系统各部分之间的数据通信、捕获入侵者的身份等.第四章总结了该文的研究情况和尚未解决的问题.

入侵检测;分类法;模式库;面向检测;分布式入侵检测

中国海洋大学

硕士

计算机应用技术

魏振钢

2004

中文

TP393.08

48

2005-05-24(万方平台首次上网日期,不代表论文的发表时间)