版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著網絡及其應用的快速發(fā)展,針對網絡的入侵行為越來越普遍.目前針對這些攻擊的入侵檢測系統(tǒng)普遍通過字符串匹配方法檢測入侵行為,如果匹配成功則輸出報警信息,這種檢測方式簡單、速度高,能有效檢測大多數(shù)端口掃描攻擊和Web試探攻擊.隨著網絡攻擊手段的復雜化,傳統(tǒng)的字符串匹配方式逐漸暴露它的不足:只對數(shù)據包內容做簡單的匹配而無法檢測多種變形攻擊,形成漏警問題;檢測引擎對數(shù)據包只做簡單的第三、四層協(xié)議解碼后就利用內容匹配檢測攻擊,沒有兩次或者多次匹
2、配的過程,也就是沒有累計匹配和邏輯匹配,因此不能檢測分布式攻擊事件,容易受到愚弄而被繞過,再次形成漏警問題.針對上述問題,協(xié)同入侵防御系統(tǒng)CIPS(Cooperative Intrusion Prevention System)采用網絡日志分析方法建立入侵檢測規(guī)則庫,防范變形攻擊和分布式拒絕服務攻擊.網絡日志分析的基礎是比較歷史攻擊行為的輪廓和當前用戶行為的輪廓,如果兩者相似,則認為攻擊行為發(fā)生.這種規(guī)則建立方式不依賴于特定的字符串,考
3、慮了攻擊行為可能發(fā)生的變化,所以能有效提高對變形攻擊以及分布式拒絕攻擊的檢測率.通過端口映射的方法將針對每個服務端口的訪問映射到相應的分析節(jié)點上,使各個分析節(jié)點并行分析針對各個服務的攻擊,提高了大規(guī)模網絡環(huán)境下的日志分析速度,從而減少了響應延遲;依據網絡日志格式的特點研究并實現(xiàn)了關聯(lián)分析算法,通過特征轉換,使得關聯(lián)分析算法適于分析網絡日志格式,在評估關聯(lián)規(guī)則檢測效果的時候綜合考慮了置信度和支持度兩種因素的影響.采用C和C++語言在lin
4、ux操作系統(tǒng)下實現(xiàn)了CIPS中的網絡日志分析子系統(tǒng),并對該子系統(tǒng)進行了安全性測試.分別測試了Finger攻擊的6種工具和分布式拒絕服務攻擊的6種工具,并且探討了當關聯(lián)規(guī)則的支持度和置信度變化時檢測率的變化.結果表明:對于Finger攻擊和DDoS攻擊,采用傳統(tǒng)字符串匹配檢測效果不佳,而利用網絡日志分析方法獲得較好的檢測率,并且兩種攻擊的檢測率隨著支持度和置信度的增加而減少,支持度對Finger攻擊影響較大而置信度對DDoS攻擊影響較大.
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 協(xié)同入侵防御系統(tǒng)的網絡內容安全分析.pdf
- 網絡日志挖掘和協(xié)同過濾算法的研究
- 網絡日志挖掘和協(xié)同過濾算法的研究.pdf
- Hadoop網絡日志分析系統(tǒng)性能優(yōu)化算法研究.pdf
- 網絡日志管理系統(tǒng)的畢業(yè)設計
- 基于HADOOP架構的社保項目網絡日志分析系統(tǒng)的研究.pdf
- 網絡日志分析技術研究與實現(xiàn).pdf
- 網絡日志監(jiān)控及安全審計系統(tǒng)的設計與實現(xiàn).pdf
- 基于網絡日志的安全審計系統(tǒng)的研究與實現(xiàn).pdf
- 基于“WEB日志挖掘”技術的校園網絡日志分析與安全審計.pdf
- 基于日志分析的網絡入侵檢測系統(tǒng)研究.pdf
- 面向對象的網絡日志服務研究及其應用.pdf
- 網絡日志管理與分析技術研究與實現(xiàn).pdf
- 網絡日志中的信息過濾系統(tǒng)的研究與實現(xiàn).pdf
- 基于Syslog的網絡日志管理分析模型的研究與實現(xiàn).pdf
- 網絡日志用于學生成績預測的研究.pdf
- 基于網絡日志挖掘的個性化搜索.pdf
- 網絡日志中用戶興趣的挖掘及利用.pdf
- 網絡入侵檢測系統(tǒng)與防御技術.pdf
- 構建基于Snort的網絡入侵防御系統(tǒng).pdf
評論
0/150
提交評論