| 【中文题名】 | 网络入侵检测系统设计及与防火墙的联动处理研究 |
| 【英文题名】 | The Design of Network Intrusion Detection System (NIDS) and Research of Interaction with Firewall and NIDS |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-5-24 |
| 【中关键词】 | 入侵检测,防火墙,反馈神经网络,网络安全,安全联动, |
| 【英关键词】 | Intrusion Detection,Firewall,Recurrent Network,Network Security,Security Interaction, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | Internet的迅速发展,使计算机网络已经深入到我们日常生活的各个领域,另一方面,网络的互连共享和分布也增加了网络安全的脆弱性和可能性。入侵检测作为一种有效的检测入侵方式受到极大的关注。入侵检测系统可以对系统和网络进行实时检测,发现闯入系统或入侵网络的入侵者。本文首先介绍了入侵检测和入侵检测系统的相关技术,以及入侵检测系统所面临的问题,然后完成了入侵检测系统各部分的设计。
人工智能神经网络所具备的概括抽象能力、学习和自适应能力以及内在的并行计算特性,使得其在入侵检测中的应用具有独特的优势。利用神经网络进行数据挖掘从数据库提取隐含的、未知的、非平凡的及有潜在应用价值的信息或模式,从而帮助入侵检测系统进行决策分析。本文提出了一种基于主成分分析的反馈神经网络在入侵检测系统中的应用模型,并给出了相应的实验结果。
入侵检测系统虽然具有发现入侵、阻断连接的功能,但其重点更多地放在对入侵行为的识别上,网络整体的安全策略还需由防火墙完成。入侵检测系统应该通过与防火墙联动,动态改变防火墙的策略,通过防火墙从源头上彻底切断入侵行为。本文提出了一种将入侵检测系统和防火墙联动处理,协同工作的设计方案,以期达到更好的网络... |
| 【论文题纲】 |
|
第一章 绪论 |
8-14 |
|
1.1 研究背景和意义 |
8-10 |
|
1.1.1 Internet 安全现状 |
8-9 |
|
1.1.2 网络安全的主要威胁 |
9-10 |
|
1.1.3 网络安全技术概述 |
10 |
|
1.2 入侵检测与PPDR 安全模型 |
10-11 |
|
1.3 国内外产品研究现状 |
11-12 |
|
1.4 本论文实现的主要工作 |
12-13 |
|
1.5 内容安排 |
13-14 |
|
第二章 入侵检测系统研究 |
14-21 |
|
2.1 入侵检测及入侵检测系统定义 |
14-15 |
|
2.2 入侵检测的必要性 |
15 |
|
2.3 入侵检测系统分类 |
15-16 |
|
2.4 入侵检测技术 |
16-18 |
|
2.5 入侵检测模型 |
18-19 |
|
2.5.1 Denning 的通用入侵检测系统模型 |
18 |
|
2.5.2 CIDF 通用入侵检测框架 |
18-19 |
|
2.6 入侵检测系统的发展的一些方向 |
19-21 |
|
第三章 网络入侵检测系统(TDNIDS)设计 |
21-31 |
|
3.1 TDNIDS 的总体设计 |
21-22 |
|
3.2 探测器的设计 |
22-23 |
|
3.3 事件分析器的设计 |
23-24 |
|
3.4 控制台的设计 |
24-28 |
|
3.4.1 报警信息可视化显示 |
25-26 |
|
3.4.2 控制台对探测器的配置模块 |
26 |
|
3.4.3 探测器的管理 |
26-27 |
|
3.4.4 算法实现核心数据结构 |
27-28 |
|
3.5 控制台与事件分析器之间的通信机制 |
28-31 |
|
3.5.1 NML 的数据格式 |
28-29 |
|
3.5.2 数据结构描述 |
29-31 |
|
第四章 反馈神经网络在入侵检测系统中的应用 |
31-39 |
|
4.1 神经网络简介 |
31-34 |
|
4.1.1 神经网络的定义 |
31-32 |
|
4.1.2 人工神经网络的特性 |
32 |
|
4.1.3 人工神经网络的结构 |
32-33 |
|
4.1.4 神经网络的分类 |
33 |
|
4.1.5 反馈神经网络 |
33-34 |
|
4.2 基于主成分分析的反馈网络及其算法 |
34-36 |
|
4.2.1 输入层到特殊层的训练 |
35 |
|
4.2.2 特征层到输出层的训练 |
35-36 |
|
4.3 利用反馈神经网络检测入侵检测系统的模式 |
36-39 |
|
第五章 防火墙与入侵检测系统之间联动研究 |
39-53 |
|
5.1 防火墙介绍 |
39-42 |
|
5.1.1 防火墙的原理 |
39-40 |
|
5.1.2 防火墙的功能 |
40-41 |
|
5.1.3 防火墙技术 |
41-42 |
|
5.2 防火墙与入侵检测系统的联动 |
42-44 |
|
5.2.1 联动的必要性 |
42-43 |
|
5.2.2 联动技术介绍 |
43-44 |
|
5.3 防火墙与入侵检测系统联动的关键技术 |
44-47 |
|
5.3.1 联动的方式 |
44-45 |
|
5.3.2 防火墙与入侵系统之间的通信 |
45-46 |
|
5.3.3 数据的转换 |
46 |
|
5.3.4 安全性考虑 |
46-47 |
|
5.4 防火墙与入侵检测系统的联动实现 |
47-49 |
|
5.4.1 入侵检测系统控制信息生成模块 |
47-48 |
|
5.4.2 入侵检测系统和防火墙通讯模块 |
48 |
|
5.4.3 防火墙动态规则处理模块 |
48-49 |
|
5.4.4 防火墙规则的审计分析模块 |
49 |
|
5.5 实验结果 |
49-53 |
|
第六章 结论和展望 |
53-55 |
|
6.1 结论 |
53 |
|
6.2 展望 |
53-55 |
|
参考文献 |
55-57 |
|
发表论文和科研情况说明 |
57-59 |
|
致谢 |
59 |
|
| 【DOI】 | LunWen.ID:2.2008.372229 |
