| 【中文题名】 | 分布式蠕虫检测与主动防御系统的研究与实现 |
| 【英文题名】 | Research and Implementation of Distributed Worm Detection and Active Defense System |
| 【学科专业】 | 计算机应用 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-11-18 |
| 【中关键词】 | 入侵检测,自适应,CORBA,蠕虫对抗,陷阱网络,数据挖掘 |
| 【英关键词】 | Intrusion Detection,Self-Adaptation,CORBA,Worm Anti Worm,Honeynet,Data Mining, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 在网络环境下,多样化的传播途径和复杂的应用环境使网络蠕虫发生频率增高、潜伏性变强、覆盖面更广,给网络造成了极大的危害。事实证明,传统的防病毒技术已不能满足网络蠕虫防治的要求,针对蠕虫攻击特征构建安全系统成为蠕虫防治的一个重要发展方向。
本文以建立一个实时检测、主动防御网络蠕虫攻击的安全系统为目标,对蠕虫检测与主动防御技术进行了深入的研究,讨论了自适应思想与网络安全技术相结合的必要性,探讨了利用分布式对象技术和陷阱网络技术等解决网络安全系统自适应性的研究思路和实现方法。具体而言,论文的创新性研究内容主要包括以下几个方面:
1) 提出了一个支持多种检测引擎、扩展性好、具有多层次数据分析能力和主动防御能力的自适应分布式蠕虫检测与主动防御系统Aegis模型。
2) 研究了基于DSC的蠕虫异常检测方法,提出了利用蠕虫的传播特性和扫描特性检测网络蠕虫已感主机的分析方法。在Aegis中引入了基于Snort的误用入侵检测系统,证明了模型的扩展性及其对其它成熟的网络安全软件的集成能力。
3) 研究了蠕虫主动防御技术。从蠕虫攻击的特征出发,提出了减少易感主机的网络脆弱性分析... |
| 【论文题纲】 |
|
第一章 前言 |
10-13 |
|
1.1 研究的背景和意义 |
10-11 |
|
1.2 研究的内容和目的 |
11-12 |
|
1.3 论文结构和章节安排 |
12-13 |
|
第二章 蠕虫检测与防御技术研究综述 |
13-18 |
|
2.1 网络蠕虫的定义 |
13 |
|
2.2 蠕虫与病毒的区别 |
13-14 |
|
2.3 蠕虫的工作机制 |
14 |
|
2.4 蠕虫的行为特征 |
14-15 |
|
2.5 蠕虫检测与防御技术研究现状 |
15-16 |
|
2.6 蠕虫检测与防御亟待解决的问题 |
16-17 |
|
2.7 本章小结 |
17-18 |
|
第三章 自适应的分布式蠕虫检测与主动防御系统 |
18-26 |
|
3.1 自适应的蠕虫检测与主动防御系统 |
18-19 |
|
3.1.1 引入自适应思想的必要性 |
18 |
|
3.1.2 蠕虫检测与主动防御系统的自适应性 |
18-19 |
|
3.2 分布式对象技术 |
19-21 |
|
3.2.1 分布式对象技术的发展状况 |
19 |
|
3.2.2 CORBA的体系结构 |
19-20 |
|
3.2.3 CORBA的特点 |
20-21 |
|
3.3 陷阱网络技术 |
21-23 |
|
3.3.1 陷阱网络的定义和分类 |
21-22 |
|
3.3.2 陷阱网络的特点 |
22-23 |
|
3.4 数据挖掘技术 |
23-25 |
|
3.4.1 数据挖掘的分析方法 |
23-24 |
|
3.4.2 数据挖掘与决策 |
24-25 |
|
3.5 本章小结 |
25-26 |
|
第四章 一个分布式蠕虫检测与主动防御系统模型 |
26-34 |
|
4.1 Aegis的体系结构 |
26-29 |
|
4.1.1 Aegis的体系结构模型 |
26-28 |
|
4.1.2 Aegis模型的特点 |
28-29 |
|
4.2 Aegis的通信模型 |
29-30 |
|
4.3 Aegis的实现模型 |
30-33 |
|
4.3.1 Aegis的对象模型 |
30-32 |
|
4.3.2 Aegis的IDL定义 |
32-33 |
|
4.4 本章小结 |
33-34 |
|
第五章 蠕虫检测子系统的关键技术 |
34-40 |
|
5.1 基于Snort的蠕虫误用检测 |
34-35 |
|
5.2 基于DSC的蠕虫异常检测 |
35-39 |
|
5.2.1 DSC算法描述 |
35-36 |
|
5.2.2 DSC算法实现 |
36-38 |
|
5.2.3 DSC算法效率讨论 |
38-39 |
|
5.3 本章小结 |
39-40 |
|
第六章 全局事件分析子系统的关键技术 |
40-46 |
|
6.1 事件分析的定义及分类 |
40 |
|
6.2 事件分析方法 |
40-43 |
|
6.2.1 事件融合分析 |
41-43 |
|
6.2.1.1 事件相似度定义 |
41-42 |
|
6.2.1.2 事件相似度计算 |
42-43 |
|
6.2.2 事件相关性分析 |
43 |
|
6.3 事件分析器设计 |
43-44 |
|
6.4 实验结果与分析 |
44-45 |
|
6.5 本章小结 |
45-46 |
|
第七章 主动防御子系统的关键技术 |
46-57 |
|
7.1 网络脆弱性分析 |
46-50 |
|
7.1.1 脆弱性分析的必要性 |
46-47 |
|
7.1.2 脆弱性分析方法 |
47-50 |
|
7.1.2.1 漏洞扫描 |
48 |
|
7.1.2.2 主动恢复 |
48-50 |
|
7.2 内部防火墙机制 |
50-52 |
|
7.2.1 内部防火墙设计 |
50-52 |
|
7.2.2 内部防火墙响应策略 |
52 |
|
7.3 蠕虫对抗技术 |
52-55 |
|
7.3.1 良性蠕虫与恶意蠕虫的区别 |
52-53 |
|
7.3.2 蠕虫对抗蠕虫 |
53-55 |
|
7.3.2.1 SWAW模型体系结构 |
53-55 |
|
7.3.2.2 良性蠕虫主体配置 |
55 |
|
7.4 本章小结 |
55-57 |
|
第八章 陷阱网络子系统的关键技术 |
57-69 |
|
8.1 陷阱网络子系统总体设计 |
57-58 |
|
8.2 陷阱网络模型分析 |
58-59 |
|
8.3 陷阱网络关键技术分析 |
59-62 |
|
8.3.1 入侵重定向技术 |
59-60 |
|
8.3.2 数据捕获技术 |
60-61 |
|
8.3.3 数据控制技术 |
61 |
|
8.3.4 数据分析技术 |
61-62 |
|
8.4 陷阱网络蠕虫行为模式挖掘 |
62-67 |
|
8.4.1 审计数据描述与数据预处理 |
62-63 |
|
8.4.2 增量关联挖掘 |
63-64 |
|
8.4.3 序列模式挖掘 |
64-65 |
|
8.4.4 行为模式评估 |
65-66 |
|
8.4.5 蠕虫行为模式挖掘的设计 |
66-67 |
|
8.5 实验结果与分析 |
67-68 |
|
8.6 本章小结 |
68-69 |
|
第九章 总结与展望 |
69-71 |
|
9.1 本文的工作总结 |
69 |
|
9.2 未来的研究工作 |
69-71 |
|
参考文献 |
71-74 |
|
致谢 |
74 |
|
| 【DOI】 | LunWen.ID:2.2008.371980 |
