基于属性论方法的网络入侵检测系统的设计与实现-互联网技术-论文之家

您现在的位置：硕士论文 >> 电子论文 >> 计算机 >> 互联网技术 >> 正文

基于属性论方法的网络入侵检测系统的设计与实现

作者：徐正松 Publish: 2006-1-11 Hits:-

【中文题名】

基于属性论方法的网络入侵检测系统的设计与实现

【英文题名】

【学科专业】

计算机应用技术

【论文级别】

硕士论文

【投稿时间】

2006-1-11

【中关键词】

网络安全,入侵检测,定性映射,特征提取,特征向量,基准库

【英关键词】

Network Security,Intrusion Detection,Qualitative Mapping,Feature Extraction,Eigenvector,Pattern Library,

【分类导航】

工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题

【论文摘要】

互联网的飞速发展给人们的日常工作带来了前所未有的便利,随之而来的安全问题也越来越难以回避。受各种原因的驱使及攻击工具的增加与使用的方便,入侵事件日益猖獗。为了增强网络的安全性,人们采用了各种网络安全技术如Firewall,VPN等,入侵检测技术是近年来越来越受到关注的新一代安全保障技术,被认为是防火墙之后的又一道安全闸门。作为一种主动的信息安全保障措施,通过构建动态的安全循环,它有效地弥补了传统安全防护技术的缺陷,减少安全威胁对系统造成的危害,最大限度地提高系统的安全保障能力。目前,入侵检测已经成为网络安全的一个重要分支。本文在深入分析各种网络入侵手段和攻击检测方法的基础上,将属性论方法中的定性映射结合改进的BM匹配算法巧妙地运用到入侵检测系统,研究并设计了一个基于定性映射的网络入侵检测系统,并实现测试了其中的关键部分。由于入侵行为的识别可看作是基于合取的复杂性质判断,并且以区间阵列为定性基准的定性映射可表达为由多维属性确定的一个定性判断操作,所以可利用以区间阵列为定性基准的定性映射来完成网络数据包的识别工作。根据属性论的思想,本文对捕获到的网络数据包进行特征提取,从中抽取出1...

【论文题纲】

第1章绪论	8-11
1．1 课题的选题背景和意义	8-9
1．2 入侵检测的研究历史和现状	9-10
1．3 本论文研究内容	10-11
第2章网络入侵的手段	11-18
2．1 基本概念	11
2．2 入侵的一般过程	11-13
2．3 入侵的方法	13-17
2．4 一般的防范策略	17-18
第3章入侵检测的手段	18-30
3．1 入侵检测的定义	18-20
3．2 入侵检测系统分类	20-22
3．3 入侵检测技术	22-27
3．4 入侵检测系统的结构及标准化	27-30
第4章基于属性论方法的网络流量的特征向量提取	30-43
4．1 属性论方法简介	30-34
4．1．1 命题及其推论	30-31
4．1．2 属性量——质(特征)转化的定性映射	31-33
4．1．3 进一步理论	33-34
4．2 攻击行为的描述及网络流量特征(属性)的提取	34-43
4．2．1 两类典型的入侵行为描述方法	34-36
4．2．2 属性论方法的描述方法及特征提取	36-43
4．2．2．1 基于滥用的特征向量的选取	37-41
4．2．2．2 基于异常的特征向量的选取	41-43
第5章基于定性映射的入侵检测模块的设计与实现	43-58
5．1 系统设计的理论基础	43-44
5．2 系统总体结构与主要功能模块的设计	44-52
5．2．1 系统总体结构	44-45
5．2．2 主要功能模块的设计	45-49
5．2．3 定性基准库(规则)	49-52
5．3 Boyer-Moore改进匹配算法实现	52-55
5．4 系统评测	55-58
5．4．1 IDS评测准则	55-56
5．4．2 系统实现的软硬件环境	56
5．4．3 测试样本及拓扑图	56-58
第6章结论与展望	58-61
致谢	61-62
参考文献	62-64

【DOI】

LunWen.ID:2.2008.372040



付费论文：有参考文献 300元

1、注册会员 2、购买本文 3、下载文章
注:此文为收费论文，需付费购买。每页大约1000字。

代写论文流程

载入中…

Web lunwenjia


热门搜索：网络安全论文入侵检测定性映射特征提取特征向量基准库

互联网技术最新论文

互联网技术热门论文