基于規(guī)則的高速網(wǎng)絡(luò)入侵檢測(cè).pdf

1、Internet的發(fā)展對(duì)網(wǎng)絡(luò)安全技術(shù)提出了越來(lái)越高的要求,小到一個(gè)獨(dú)立的局域網(wǎng),大到整個(gè)國(guó)家的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,網(wǎng)絡(luò)安全的依賴關(guān)系日益緊密,網(wǎng)絡(luò)的邊界、拓?fù)浜陀脩舫煞衷絹?lái)越復(fù)雜,因此各級(jí)Internet自治系統(tǒng)安全控制的難度日益提高.進(jìn)一步地,在網(wǎng)絡(luò)世界中,由于安全本身的模糊性,不易明確目標(biāo)和問(wèn)題;網(wǎng)絡(luò)使用的開放性;不斷存在的產(chǎn)品變革;技術(shù)的公開和人類本身的某些天性,導(dǎo)致了Internet的脆弱性,它所存在的安全問(wèn)題,嚴(yán)重地威脅著網(wǎng)絡(luò)本身和

2、網(wǎng)絡(luò)信息的安全.隨著Internet商業(yè)應(yīng)用的發(fā)展,潛在的攻擊濤和可能造成的損失都在日益增大.作為網(wǎng)絡(luò)安全保障技術(shù)的一種,入侵檢測(cè)已經(jīng)在網(wǎng)絡(luò)安全中發(fā)揮著越來(lái)越大的作用.此外,為了提高對(duì)網(wǎng)絡(luò)行為的監(jiān)管和控制,也需要各種網(wǎng)絡(luò)安全監(jiān)測(cè)功能的支持.但是隨著網(wǎng)絡(luò)信道速率的提高,采用基于網(wǎng)絡(luò)的方式進(jìn)行入侵檢測(cè)和其它的安全監(jiān)測(cè)變得越來(lái)越困難.該論文重點(diǎn)探討了基于規(guī)則的高速入侵檢測(cè)和安全監(jiān)測(cè)功能與需要處理的數(shù)據(jù)量之間的矛盾的解決方法,并通過(guò)國(guó)家自然科學(xué)

3、基金課題"面向大規(guī)模網(wǎng)絡(luò)的分布式入侵檢測(cè)和預(yù) 警模型"、國(guó)家"863"通信主題重大課題"高速IP網(wǎng)絡(luò)運(yùn)行監(jiān)測(cè)和保障系統(tǒng)"課題和國(guó)家"863"智能計(jì)算機(jī)主題課題"網(wǎng)絡(luò)安全監(jiān)測(cè)的集成技術(shù)研究"等的相關(guān)研究工作,逐步形成了論文中的主要研究方向和研究成果.論文首先對(duì)高速網(wǎng)絡(luò)入侵檢測(cè)和安全監(jiān)測(cè)方面的國(guó)內(nèi)外研究現(xiàn)狀進(jìn)行了分析;概括了大規(guī)模高速監(jiān)測(cè)中一些熱點(diǎn)問(wèn)題.在第三章中,論文給出了針對(duì)高速入侵檢測(cè)問(wèn)題的層次化監(jiān)測(cè)模型,以及這個(gè)模型需要考慮的一些問(wèn)

4、題.第四章討論的是基于規(guī)則的描述語(yǔ)言的相關(guān)問(wèn)題,提出了規(guī)則描述語(yǔ)言的設(shè)計(jì)需求和評(píng)估方法,并給出了一種以報(bào)文關(guān)系為描述對(duì)象的規(guī)則語(yǔ)言.第五章討論了可以適用于入侵檢測(cè)系統(tǒng)的、具有高表述復(fù)雜度的報(bào)文分類算法.第六章對(duì)規(guī)則分析算法的組成和相關(guān)問(wèn)題進(jìn)行了研究.第七章討論了通過(guò)負(fù)載均衡等策略對(duì)層次模型進(jìn)行擴(kuò)展和能力增強(qiáng)的方法.第八章分析了規(guī)則分析語(yǔ)言到具體的處理動(dòng)作之間的編譯算法.第九章設(shè)計(jì)了一種適合于進(jìn)行高速報(bào)文負(fù)載交換的交換協(xié)議.最后一章對(duì)全文