导读:本文包含了深度包过滤论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵检测,深度包过滤,协议分析,模式匹配
深度包过滤论文文献综述
朱钱广[1](2010)在《基于深度包过滤的网络入侵检测系统的设计与实现》一文中研究指出随着计算机技术与网络通信技术的迅速发展,特别是Intemet技术的日益广泛的应用,网络信息系统的安全性问题日益凸显。为了保证计算机系统之间数据通信的安全性,对未知的入侵进行有效防范,通常部署网络防火墙和入侵检测系统来保障网络安全。防火墙能够过滤来自外部有威胁的数据,并对外屏蔽网络内部的信息、结构和运行状况,保护企业网络免受攻击,但由于其自身的缺陷,本身容易被攻破,且难以应对来自网络内部的攻击。基于网络的入侵检测系统能在一定程度上弥补防火墙的不足:它通过误用检测模型来检测已知种类的攻击;通过异常检测模型来检测已知与未知的系统入侵。目前存在的问题是,根据系统正常行为建立异常检测模型的过程比较困难。由于当前网络数据流量的迅速增加,基于数据包过滤技术的网络防火墙系统以及误用入侵检测系统的实时性能都受到了挑战。本文研究了入侵检测系统目前存在的问题,在检测技术、访问控制和协议分析等方面提出了改进的模型和具体算法,以提高检测效率,降低漏警率,从而改善入侵检测系统的性能,最终设计并实现了基于深度包的误用入侵检测系统。本论文的主要贡献包括:(1)针对当前误用检测模型中检测效率低下的问题,在检测模块中引入改进的基于数据包过滤的分层搜索模式匹配算法(EHMA),以替换原有的简单字符串匹配算法,提高了系统的检测性能。EHMA算法是在HMA算法(线上匹配阶段的逐字符匹配带来效率低下的问题)基础上,改变了其线上匹配策略,实现了文本字符的快速过滤,提高了线上匹配速度,从而从整体上提高了系统的整体检测效率。(2)为了降低检测模块检测压力以及误检率,提出了在入侵检测的预处理模块处添加协议分析模块的改进方案,对基于数据包的会话实现了状态检测,以预防DDOS攻击。通过改进相关的正则表达式协议识别匹配算法,使系统能够快速识别数据包,过滤出不遵循RFC规则以及其他异常的数据流,检测出相关的攻击,从而提高IDS的检测性能。(3)为了降低检测模块的检测压力以及漏检率,系统在检测模块前,增加联动的动态访问控制规则模块。模块基于Netfilter架构+IPset实现,能实时分析报警日志内容,动态生成阻断控制策略,从前端阻断攻击数据流,达到有效的缓解后续入侵检测模块的检测压力。(4)基于提出的协议分析、访问控制规则和数据检测设计实现了一种基于深度包检测入侵检测模型。实验分析表明,较之现有的入侵检测模型它具有更好的扩展性和可伸缩性,在网络流量大的情况下仍然具有良好的检测性能,具有网络的主动防御能力。(本文来源于《东华大学》期刊2010-01-01)
杨虎,赵昭灵,张兴明[2](2007)在《一种高效的逻辑复用深度包过滤技术》一文中研究指出为提高检测系统的准确性,系统在数据流过滤过程中除了检查包头,还要针对载荷内容进行匹配检测,但运算量非常大,因此匹配模块的运行速度决定了入侵检测系统的性能。为此,提出了一种基于FPGA深度包过滤技术的入侵检测模型,以及一项既能减小系统规模,又能提高过滤速率的逻辑复用优化技术。(本文来源于《计算机应用研究》期刊2007年11期)
谭跃生,顾瑞春,段军,王静宇,贾元春[3](2007)在《改进的KMP算法在深度包过滤技术中的应用》一文中研究指出分析了KMP经典算法理论,提出了一种基于相邻位对比的改进KMP算法,并给出了具体实现。将改进后的KMP算法应用于深度包过滤技术中,实验结果表明,该算法具有较高的可行性。(本文来源于《计算机应用》期刊2007年S1期)
郭新明,田俊华,唐高峰,吴粉霞[4](2007)在《防火墙深度包过滤技术研究》一文中研究指出在对传统的深度包过滤算法研究的基础上,提出了一种新的基于标示预处理的模式匹配算法,并予以实现。算法的时间复杂度小于O(n)(其中n为进行匹配的文本串长度)。(本文来源于《咸阳师范学院学报》期刊2007年02期)
孟会[5](2007)在《深度包过滤技术研究及FPGA实现》一文中研究指出未来战争将以信息化战场为支撑,以信息化武器装备为主导,以信息化作战为主要方式,信息安全是实施信息防御、夺取制信息权、获取信息优势的关键要素,其建设与发展面临新的挑战和日益广泛的应用需求。信息安全装备是适应新时期军事通信建设的需求、保证军事信息安全、军队指挥系统顺畅的重要方面,深度包过滤技术是我军信息安全领域的重要技术之一。进行深度包过滤技术的研究与实现具有非常重要的意义。本文所做的工作主要有以下几个方面:1、提出了一种效率更高的字符串搜索算法QBM;2、设计了过滤策略;3、设计了各过滤规则/特征码的数据结构及整体数据结构;4、在FPGA中设计实现了QBM算法;5、基于FPGA+FLASH结构,设计了深度包过滤器整体方案,设计实现了一款既有访问控制能力又有内容过滤特点,高效、可配置、能反馈的内容过滤器;6、对所完成的设计进行了仿真,并给出了性能评估。(本文来源于《解放军信息工程大学》期刊2007-04-20)
侯立铭[6](2007)在《专用网络安全隔离系统的深度数据包过滤及数据审计关键技术研究》一文中研究指出专用网络安全隔离系统能有效地隔离内外网络,保证内外网络数据的安全传输,对于防止非法入侵,防止涉密信息泄露,保障企业与政府部门等单位的内部网络的安全具有极其重要的应用价值。当前专用网络安全隔离系统面临如何解决过滤效率与内容安全之间的矛盾,以及如何为专用网络安全隔离系统的安全审计'提供准确的分析数据等方面的问题。深度数据包过滤与数据流归并是其中的关键问题。解决这些问题,对于在安全的前提下提高专用网络安全隔离系统的过滤效率,为专用网络安全隔离系统提供客观可信的分析数据具有重要的意义。本文对专用网络安全隔离系统实现中的关键技术:深度数据包过滤和数据流归并技术进行了深入研究,着重研究了数据包过滤模型中规则匹配和模式匹配算法,以及流归并过程中双向、多线程的实现方法,并在某一型号的专用网络安全隔离系统中实现。论文首先介绍了网络安全隔离系统的相关技术,分析了网络安全隔离系统的优点,并给出了专用网络安全隔离系统的总体结构、组成和主要功能。其次,对网络安全隔离系统中的关键技术——深度数据包过滤进行了深入研究,归纳分析了当前的数据包过滤技术,提出了一个新的综合协议分析、叁重hash规则匹配算法和改进的Quick Search模式匹配算法的深度数据包过滤模型。对上述算法的形式化分析以及性能测试表明,相对于传统数据包过滤技术,新的模型和算法具有更高的吞吐量,可更好地满足专用网络安全隔离系统的性能要求。论文还对网络安全隔离系统中的另一关键技术——数据流归并技术进行了研究,讨论了其具体的实现原理、实现流程,重点是双向、多线程的实现方法,解决了实现过程中并发执行的效率问题。测试结果验证了流归并功能的正确性。最后,对论文工作进行了总结并对进一步的研究进行了展望。(本文来源于《国防科学技术大学》期刊2007-04-01)
深度包过滤论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
为提高检测系统的准确性,系统在数据流过滤过程中除了检查包头,还要针对载荷内容进行匹配检测,但运算量非常大,因此匹配模块的运行速度决定了入侵检测系统的性能。为此,提出了一种基于FPGA深度包过滤技术的入侵检测模型,以及一项既能减小系统规模,又能提高过滤速率的逻辑复用优化技术。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
深度包过滤论文参考文献
[1].朱钱广.基于深度包过滤的网络入侵检测系统的设计与实现[D].东华大学.2010
[2].杨虎,赵昭灵,张兴明.一种高效的逻辑复用深度包过滤技术[J].计算机应用研究.2007
[3].谭跃生,顾瑞春,段军,王静宇,贾元春.改进的KMP算法在深度包过滤技术中的应用[J].计算机应用.2007
[4].郭新明,田俊华,唐高峰,吴粉霞.防火墙深度包过滤技术研究[J].咸阳师范学院学报.2007
[5].孟会.深度包过滤技术研究及FPGA实现[D].解放军信息工程大学.2007
[6].侯立铭.专用网络安全隔离系统的深度数据包过滤及数据审计关键技术研究[D].国防科学技术大学.2007