| 【中文题名】 | 数据融合在入侵检测中的应用研究 |
| 【英文题名】 | Research on the Application of Data Fusion Technology in Intrusion Detection |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-11-14 |
| 【中关键词】 | 网络安全,入侵检测,警报关联,数据融合,D-S证据理论, |
| 【英关键词】 | Network Security,Intrusion Detection,Alert Correlation,Data Fusion,D-S Evidence Theory, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 计算机和互联网技术正在改变着人类社会的面貌,与之伴随而来的是信息和网络安全的问题。作为整体安全保护机制的重要环节,入侵检测技术本身也在不断发展和进步。入侵检测系统(Intrusion Detection System简称IDS)是继防火墙、数据加密等传统安全保护措施之后的新一代安全保障技术,IDS就是能够通过分析与系统安全相关的数据来检测入侵活动的系统。
从数据来源考虑,入侵检测系统主要有基于主机的IDS和基于网络的IDS。但现有的大多数入侵检测系统存在着误报率、漏报率高,海量警报信息难以分析等缺陷,造成这种现象的重要原因在于数据来源的单一和分析的层次过低。而数据融合技术应用于入侵检测是下一代入侵检测技术的发展方向。基于多传感器数据融合技术,本文提出了一个新的入侵检测数据融合模型-IDSDFM(IDS Data Fusion Model),其具有对多个基于主机的IDS、基于网络的IDS、防火墙等其它安全产品的警报信息进行关联、聚合,产生对安全态势判断的度量,从而构成证据的特点。IDSDFM应用D-S证据理论来形成对当前安全态势进行评估的信息,并动态地反馈、调整网络中各个IDS,加强对与攻击意图... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
Abstract |
5-8 |
|
第1章 绪论 |
8-12 |
|
1.1 引言 |
8 |
|
1.2 研究背景 |
8-10 |
|
1.3 研究现状 |
10-11 |
|
1.4 研究目标 |
11 |
|
1.5 论文结构 |
11-12 |
|
第2章 入侵检测技术 |
12-20 |
|
2.1 入侵检测的基本概念 |
12 |
|
2.2 入侵检测的工作原理 |
12-16 |
|
2.3 入侵检测系统的标准化及其协作 |
16-17 |
|
2.4 现有入侵检测系统的局限性及未来发展趋势 |
17-20 |
|
第3章 数据融合基础 |
20-27 |
|
3.1 数据融合的基本概念 |
20-22 |
|
3.2 数据融合的功能模型 |
22-25 |
|
3.3 数据融合基本理论和方法 |
25-27 |
|
第4章 D-S证据理论 |
27-31 |
|
4.1 什么是证据理论 |
27-28 |
|
4.2 识别框架 |
28 |
|
4.3 基本可信度分配 |
28-29 |
|
4.4 信度函数和似然函数 |
29-30 |
|
4.5 DEMPSTER合成法则 |
30-31 |
|
第5章 基于D-S证据理论的入侵数据融合模型-IDSDFM |
31-48 |
|
5.1 IDSDFM解决的问题 |
31-32 |
|
5.2 IDSDFM模型的基本构架 |
32-34 |
|
5.3 警报关联模块 |
34-39 |
|
5.4 入侵态势评估模块 |
39-42 |
|
5.5 管理控制模块 |
42 |
|
5.6 IDSDFM的部署 |
42-44 |
|
5.7 实验及结果分析 |
44-48 |
|
第6章 结束语 |
48-49 |
|
参考文献 |
49-51 |
|
攻读硕士学位期间科研工作情况 |
51-52 |
|
攻读硕士学位 期间发表论文情况 |
52-53 |
|
致谢 |
53 |
|
| 【DOI】 | LunWen.ID:2.2008.373483 |
