資源描述:
《基于協(xié)議分析的網(wǎng)絡入侵檢測系統(tǒng)研究》由會員上傳分享,免費在線閱讀���,更多相關內容在學術論文-天天文庫���。
1、南京信息工程大學碩士學位論文基于協(xié)議分析的網(wǎng)絡入侵檢測系統(tǒng)研究姓名:田偉申請學位級別:碩士專業(yè):系統(tǒng)分析與集成指導教師:顧韻華20070501摘要入侵檢測是指對系統(tǒng)的運行狀態(tài)進行監(jiān)視�����,發(fā)現(xiàn)各種攻擊企圖��、攻擊行為或者攻擊結果���,以保證系統(tǒng)資源的機密性��、完整性和可用性����。入侵檢測系統(tǒng)(Ds)則是指進行入侵檢測的軟件與硬件的組合?��,F(xiàn)在大多數(shù)入侵檢測系統(tǒng)使用的信息分析技術主要是特征模式匹配技術和協(xié)議分析技術��。傳統(tǒng)的特征模式匹配技術具有檢測慢��、準確性不夠高并且消耗較多的系統(tǒng)資源等缺點���。協(xié)議分析技術是新一代入侵檢測系統(tǒng)探測攻擊手法的主要技術���,它利用網(wǎng)絡協(xié)
2、議的高度規(guī)則性�����,快速探測攻擊的存在����,具有檢測速度更快更準確,可降低漏報率和誤報率��,并且還使檢測所消耗的系統(tǒng)資源大大減少等優(yōu)點�����。本文在指出了入侵檢測系統(tǒng)在安全領域中的地位以及簡介了IDS的基本原理后���,提出了一個分布式的�、具有CIDF體系結構的�����、基于協(xié)議分析的入侵檢測系統(tǒng)框架�,詳細分析了該框架的結構、組成部件及功能�。入侵檢測系統(tǒng)的核心在于保證實時性和準確性。隨著高速網(wǎng)絡的發(fā)展����,網(wǎng)絡流董日益增大,如何實時檢測所有的網(wǎng)絡數(shù)據(jù)包�����,同時保證其檢測的準確性����,即不產(chǎn)生漏報和誤報已成為研究的焦點。本文的核心工作圍繞著實時性和準確性這兩點展開�����,主要研究了以下
3、技術:(1)基于BPF模型���、采用libpcap函數(shù)庫開發(fā)高速網(wǎng)絡數(shù)據(jù)采集器����;(2)采用零拷貝技術提高網(wǎng)絡數(shù)據(jù)采集器的性能��;(3)協(xié)議分析技術��;(4)規(guī)則描述����。在此基礎上,開發(fā)了一個簡易入侵檢測原型系統(tǒng)�。論文的最后對所做的工作進行了總結并對入侵檢測的研究發(fā)展進行了展望。關鍵詞:入侵檢測�,協(xié)議分析?��?诜制亟M�。TCP會話重組���,規(guī)則描述��。模式匹配Abstractn幢technologyofIntrusionDete商∞mca瑙tosurveilrunstatusofasystlenlandsearelaattemptofattack,actio
4����、nofattemptandresultofaetion.whielasupportintegrality,eontidentialityandusabilityof“嗒our∞.IntrusionD礬ec6∞Systemeomistsoftheeombinationofsofhare缸dhardwarewhichc缸detectattackactions.Today,InlrusionDetectionSystemsmainlyusethetechnologiesofpatternmatchingandprotocolanalysis.日
5�、地traditionalspeedofteehniquoofpatternmatchingdet礎onisslowandv嘲cityofdetectionisriothigh,whichoccupieslnol'loresoul'ceofthesystem.11”techniqueofprotocolamalysisismainlyadoptedbythenextgenerationID$,whichanalysestherulesoftcp/ipprotocolanddetectstheattackmol'erapidlyandexac
6�����、tly.n璩DSbasedonteehrtiqueofprotoco【analysisc勰reducerateofmissingal枷andfailingalarm����,alsoithasadvantageofredueingusagteofmⅫm粥oftlaesystem.仙thesispointsoutpositionofInlzⅧionDetectionsysteminseeurltyfields,introduc.1镕basleprineipleofIDS.putsforwardadistributeIDSframeworkaccor
7、dingtoCmF,whichisbasedonprotocolanalysis��,andstillanalys4Ⅺtlaefl"d,mt:WOl'k,composingcomponentsanditsfunctions.mco懈oftlaeID$螄real-timeandveracity.W弛thedevelopmentofhighspeednetwork,thedataflowofnet'workbecomesgreat,itisthepresentfocushowtodetectthepacketofdatainnetworkinre
8��、altimeandVe∞city(fal∞positivesandfalsenegative).n塘keyeolltentofthisthesisisbasedontlaeabovetwopo
