导读:本文包含了高速入侵检测系统论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:网络,检测系统,报文,分布式,人工免疫,负载均衡,检测器。
高速入侵检测系统论文文献综述
凌质亿[1](2016)在《面向高速网络环境的实时入侵检测系统的研究与实现》一文中研究指出随着互联网技术的发展,网络应用不断得到提升与普及。伴随其带给人们便利性的同时,也为利用网络进行非法行为的人员提供了可乘之机,单一的防火墙技术已无法完全抵挡所有的网络入侵与攻击行为。在网络环境日趋复杂、攻击手段层出不穷的今天,入侵检测系统(IDS)在网络安全层面极大弥补了传统防火墙的不足。然而随着光纤技术的发展,网络带宽快速提升,基于实时流量分析的传统NIDS丢包率极高,已无法适应当前的高速网络;同时伴随着攻击入侵手段逐渐向应用层转移,传统的入侵检测技术也逐渐无法检测到更加隐蔽的入侵行为。针对以上背景,本文就如何高效、迅速地处理网络报文并及时发现入侵行为为目的,研究并实现了一个面向高速网络的实时入侵检测系统。论文的主要工作包括:(1)结合应用场景针对面向高速网络的实时入侵检测系统进行需求分析,针对高速报文捕获、攻击检测、多核调度、数据处理与告警展示进行总体设计和功能设计,以此确立了系统的架构、功能模块划分和系统工作流程。(2)通过研究Libpcap+NAPI、PF_RING、DPDK叁种报文捕获技术,总结对比叁种报文捕获机制的优缺点;结合本论文实现系统的实际应用场景,挑选合适的技术作为基础解决方案,最后基于DPDK研究并设计了一个高速报文捕获机制。(3)根据常见的DDoS攻击CC、SYN FLOOD以及WEB应用攻击的攻击特点,按照OSI网络模型逐层解包分析,统计关键信息进行分析检测,使用高速正则匹配引擎Hyperscan匹配报文应用层内容进行正则匹配检测,研究并设计了一个适用于高速网络下入侵检测系统的检测引擎。(4)对系统设计过程中的关键点给出实现,测试并验证系统在高速网络环境下具有实时分析并处理报文和及时有效发现攻击的能力。(本文来源于《东南大学》期刊2016-09-29)
杨忠明,秦勇,蔡昭权[2](2016)在《一种基于免疫检测器集的高速网络自适应入侵检测系统》一文中研究指出网络安全类产品的入侵检测方法主流的特征检测和异常检测均存在着如序列数据处理能力缺乏、规则库及时更新等问题,而智能算法由于运行效率问题无法在高速网络中实时检测。本文提出了一种基于免疫检测器集的高速网络自适应入侵检测系统设计方法,人工免疫算法的自我与非自我识别机制可检测新型变种的入侵行为与网络异常,针对该算法的执行效率提出自体集规模约束方法产生检测器,可以实时检测网络数据,适用于高速网络中发现未知入侵行为。(本文来源于《网络安全技术与应用》期刊2016年09期)
丛海滋[3](2016)在《基于Snort的高速网络入侵检测系统的设计与实现》一文中研究指出当今社会,网络在人们的生活中扮演着越来越重要的角色。网络给人们带来了便利,但是它的安全问题也凸显的越来越重要。在传统的网络安全解决方案中,防火墙等工具扮演着重要的角色。而防火墙不能抵御来自网络内部的攻击。在这种情况下,入侵检测系统出现了,它可以在防火墙的基础上为网络提供进一步的安全保障,成为网络安全领域的研究热点。在高速网络环境下,如何实现入侵检测的高速处理和分析能力对入侵检测来说是一个挑战。Snort作为一个典型的开源网络入侵检测系统目前在全世界已经得到广泛应用。基于此,本文选择了基于Snort的高速网络入侵检测系统作为研究方向。本文首先分析了本课题的理论基础入侵检测。入侵检测是用于检测网络和主机系统上的恶意行为的技术和方法。入侵者的特征,就像计算机病毒一样,可以被软件检测到。如果数据包中含有和入侵有关的特征或者和互联网协议有关的异常行为,就可以判断这是入侵行为。入侵检测系统根据特征或者规则就能够发现可疑行为,记录下来,并且生成警告通知用户。基于异常的入侵检测系统通常依靠协议头部的异常来判断入侵。在某些情况下,基于异常的入侵检测系统比基于特征的入侵检测系统的效果要好。入侵检测系统通常从网络捕获数据,应用规则或者检测其中的异常。本文提出了基于Snort的高速网络入侵检测系统的总体设计方案。为了适应高速网络环境,我们改造了Snort的数据包捕获模块,使用了PF_RING技术来实现对数据包的高速捕获,通过开启多个Snort进程实现对数据包的高速处理。另外一个重要工作是设计和实现了入侵检测查询分析系统模块,它可以把警告数据方便的展示在用户面前,实现警告数据的可视化显示。它主要包括查询模块、绘图模块、统计模块和警报群组模块。在数据包捕获模块设计与实现的章节中首先分析了提高捕获包效率的相关技术,然后介绍了PF_RING技术和接口函数,以及PF_RING的内部工作流程。我们用PF_RING技术实现对数据包的高速捕获。并且对PF RING+SNORT进行了安装配置和测试。在入侵检测查询分析系统模块设计与实现中对入侵检测查询分析系统进行了概要设计、详细设计和数据库设计。然后介绍了它的主要页面:首页设计、创建警报群组、搜索和生成图示等。接着介绍了入侵检测查询分析系统的安装配置。最后对系统进行了测试。目前该系统已经在山东大学的学校服务器上进行了部署,运行了一年多的时间,获得全部警告数80多万条,取得了较好的运行效果。(本文来源于《山东大学》期刊2016-04-20)
李欣[4](2016)在《高速网络环境下入侵检测系统的研究实现》一文中研究指出随着计算机技术迅猛发展,互联网应用成为生产生活的关键部分,网络安全问题在高速网络时代下愈发突出和严重。基于目前的软硬件技术,传统的入侵检测系统已经无法适应高速网络下超负荷的高速流量压力。入侵检测技术的研究对于网络攻击的动态防御有着重要意义,将入侵检测技术应用到高速网络环境下也势在必行。本文对高速网络下入侵检测的研究现状进行了调研和分析,引出了应用负载均衡机制的重要意义,并对负载均衡机制的研究现状做了分析和研究。本文分析了高速网络环境下入侵检测系统面临的主要技术难题并研究了国内外的解决方案,着重介绍了现有的入侵检测模型及负载均衡相关技术。在此基础上,本文提出了一种基于正常流量过滤的负载均衡机制,设计了包含正常流量过滤和动态层次负载调度功能的负载均衡模型。该模型采用一种改进的k-means聚类算法实现正常流量过滤模块,算法动态地确定聚类数目;同时提出了“基于最小正常流量类”的在线过滤方法,通过应用基于密度权值的距离计算公式,严格地控制了正常流量的划分,更加适用于入侵检测系统的正常过滤模块。该模型同时应用动态层次负载均衡算法完成负载调度,详细地阐述了算法所应用的静态分流方式,设计了动态调度的信息策略、触发策略、对象选择策略以及负载调度策略。主要提出基于引擎配对的对象选择策略、基于性能指标和流束重hash的负载调度策略,该算法很大程度上减少了对数据流的破坏,减少系统开销的同时提高了负载均衡度。在提出改进的负载均衡机制的基础上,本文设计实现了入侵检测系统,并详细阐述了系统框架、业务流程以及流量采集、协议解析、正常流量过滤、负载均衡以及规则匹配五个核心模块的设计。根据以上提出的设计方案,本文最终实现了高速网络环境下的入侵检测系统。同时本文搭建了测试环境,并对系统的核心模块以及整个系统的性能进行了测试。通过测试实验,验证了系统设计的有效性和实用性,满足高速网络环境下的性能需求。(本文来源于《北京邮电大学》期刊2016-01-13)
吴宏兵[5](2015)在《基于高速网络环境下入侵检测系统的性能优化分析》一文中研究指出0引言在当今高速网络不断发展的形势下,入侵检测系统的处理能力已经落后于网络数据的产生速度,针对这种情况,只有切实地促进高速网络环境中入侵检测系统性能的优化,才能有效地解决入侵检测所存在的问题。现在网络入侵检测系统面临的一个核心挑战是处理速度问题。大多数研究人员对入侵检测系统处理速度的研究还停留在从前的技术情况以及系统构架上分析并提出解决方法,这种方法忽略了导致网络入侵检测系统出现速度问题的(本文来源于《网络安全技术与应用》期刊2015年09期)
朱延杰[6](2015)在《高速网络环境下对Snort入侵检测系统的改进研究》一文中研究指出计算机技术的快速发展和计算机网络的普及,人类的生产生活方式发生了革命性的变化,但是安全问题也成为了今天信息化时代不可逃避的问题。入侵检测技术是一种对入侵行为主动发掘的技术,其工作原理是通过从计算机的关键节点或计算机网络中收集数据链路层的数据包进行分析,根据既定的规则,从中检测是否存在违反安全策略的访问和攻击网络或系统的行为。随着Web2.0时代和高速、超高速网络时代的到来,基于Web的网络应用越来越盛行,Web安全问题也越来越严重,本文将对常见的网络入侵技术进行总结,包括注入、失效的身份认证和会话管理和跨站脚本攻击,并给出一些防御建议;在高速、超高速网速的网络环境下,Snort入侵检测系统的理能力不能满足当今的网络环境,出现了丢包率和漏报率高的问题[11。本文将对Snort入侵检测系统进行介绍,并在传统的Snort系统中加入快速链表,使得当有入侵行为发生时,能使大部分入侵流量提前结束检测,来提高其检测速度,本文同时改进Snort入侵检测系统检测引擎中采用的BM算法,改进后的算法比BM算法少使用了一个Shift表,在模式匹配过程中,发生字符不匹配时,模式串也能比BM算法多向右移动一位,检测效率提高约5%~10%,改进后的Snort系统更能适应于当今高速、超高速的网络环境。(本文来源于《云南大学》期刊2015-05-01)
林传慧,吴伟明[7](2014)在《基于数据挖掘的高速网络入侵检测系统的研究》一文中研究指出随着高速网络环境的发展,传统的网络入侵检测技术已经无法满足互联网安全需求。在这一背景下,本文提出了将数据挖掘中的K-means算法应用于网络入侵检测中,实现基于应用的检测,在原来基础上提高了监测的速度。实验测试表明系统能够对吉比特以太网进行有效高速的检测。(本文来源于《数字技术与应用》期刊2014年09期)
李欣,芦天亮,李婷[8](2014)在《一种在高速网络环境下入侵检测系统中的负载均衡技术》一文中研究指出在论述负载均衡技术在入侵检测系统中应用的相关工作基础上,本文提出一种基于TSDB技术的动态负载均衡模型。TSDB技术实现了将属于同一会话的数据包分配到同一规则匹配引擎,同时避免了由于一次性大量迁移造成的二次过载现象。在高速网络环境下更好地保证了较为均衡的负载状况,从而提高了入侵检测系统的匹配性能。(本文来源于《第十届中国通信学会学术年会论文集》期刊2014-09-05)
赵付强[9](2014)在《高速网络入侵检测系统若干关键技术的研究》一文中研究指出目前,网络应用的发展日新月异,各式各样的网络攻击给网络入侵检测系统(network intrusion detection systems)提出了更高的要求,采用单一主机的入侵检测系统已不能适应高速网络入侵检测系统的要求,而基于层次式、分布式的入侵检测系统成为研究的重点。本论文在研究高速网络入侵检测系统面临的问题时,首先提出了一种应用于高速NIDS的处理模型,然后对模型中的数据快速捕获、应用协议识别以及自适应负载分配等关键技术做了研究,并在基于ATCA(Advanced Telecom Computing Architecture)标准的嵌入式计算平台上实现了该模型。研究成果已在中科院“某重大工程”中得到应用。论文通过分析NIDS的基础上,提出了一种适用于高速网络入侵检测系统的可扩展分布式并行处理模型(Extensible distributed parallel processing model)。该模型采用层次式结构,前端对数据进行简单处理,后端对数据进行耗时的入侵检测。EDPPM模型可扩展性好、吞吐量大,适应高速网络入侵检测系统的要求。针对入侵检测系统中协议识别的问题,本论文提出了一种应用协议快速识别方法。本方法利用基于端口的识别算法,把网络会话分为长缓存会话和短缓存会话。其中长缓存会话缓存字节数较多,用以识别复杂协议;短缓存会话缓存数据字节数相对较少,用以识别简单协议类型;以此来消除累积匹配方式存在的弊端。通过分析模式匹配算法,采用了AC多模式匹配算法进行模式匹配。通过实验分析,本方法能有效地提高协议识别的吞吐量,并且比L7-filter的识别准确性有明显提升。针对EDPPM层次式模型中负载均衡的需求,本论文提出了一种基于协议分类的最小加权熵优先(minimum weighted entropy first)动态负载均衡算法。本算法数据源是经应用协议分类后的数据流,采用静态分配(哈希取模运算)和基于探针负载的针对TCP会话的动态分配相结合的方式,在保证会话完整性的前提下,均衡各个检测器的负载,以适应高速网络环境下的入侵检测。(本文来源于《延边大学》期刊2014-05-24)
黎忠文,吴成宾,许晓晨[10](2014)在《基于Linux高速报文捕获平台的DDoS入侵检测系统的研究》一文中研究指出如何在高速网络环境下实现线速的报文捕获以及上层的安全应用,一直是研究的热点。前期用内存映射和零拷贝等方法实现了基于千兆网卡的高速报文捕获平台NACP,在此基础上,通过使用IP地址的分布与系统资源的使用情况等作为检测参数,在snort工具上实现了防DDoS攻击的入侵检测系统。在NACP上的实验表明,改进的DDoS入侵检测工具snort与高速报文捕获平台兼容性良好,发生DDoS时能迅速检测到并且做出恰当的回应。由于使用了高速报文捕获平台,DDoS检测占用系统资源明显减少,很大程度上提高了系统的效率,系统可以在入侵检测的同时处理其他的事务。(本文来源于《计算机科学》期刊2014年04期)
高速入侵检测系统论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
网络安全类产品的入侵检测方法主流的特征检测和异常检测均存在着如序列数据处理能力缺乏、规则库及时更新等问题,而智能算法由于运行效率问题无法在高速网络中实时检测。本文提出了一种基于免疫检测器集的高速网络自适应入侵检测系统设计方法,人工免疫算法的自我与非自我识别机制可检测新型变种的入侵行为与网络异常,针对该算法的执行效率提出自体集规模约束方法产生检测器,可以实时检测网络数据,适用于高速网络中发现未知入侵行为。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
高速入侵检测系统论文参考文献
[1].凌质亿.面向高速网络环境的实时入侵检测系统的研究与实现[D].东南大学.2016
[2].杨忠明,秦勇,蔡昭权.一种基于免疫检测器集的高速网络自适应入侵检测系统[J].网络安全技术与应用.2016
[3].丛海滋.基于Snort的高速网络入侵检测系统的设计与实现[D].山东大学.2016
[4].李欣.高速网络环境下入侵检测系统的研究实现[D].北京邮电大学.2016
[5].吴宏兵.基于高速网络环境下入侵检测系统的性能优化分析[J].网络安全技术与应用.2015
[6].朱延杰.高速网络环境下对Snort入侵检测系统的改进研究[D].云南大学.2015
[7].林传慧,吴伟明.基于数据挖掘的高速网络入侵检测系统的研究[J].数字技术与应用.2014
[8].李欣,芦天亮,李婷.一种在高速网络环境下入侵检测系统中的负载均衡技术[C].第十届中国通信学会学术年会论文集.2014
[9].赵付强.高速网络入侵检测系统若干关键技术的研究[D].延边大学.2014
[10].黎忠文,吴成宾,许晓晨.基于Linux高速报文捕获平台的DDoS入侵检测系统的研究[J].计算机科学.2014