網(wǎng)絡入侵檢測系統(tǒng)NIDS的新技術研究.pdf

1、本論文首先概要介紹了入侵檢測技術和入侵檢測系統(tǒng),在對入侵檢測研究現(xiàn)狀進行分析和總結(jié)的基礎上,提出了入侵檢測系統(tǒng)面臨的問題和研究發(fā)展趨勢.本文從數(shù)據(jù)流與控制流、入侵狀態(tài)躍遷等角度,結(jié)合對入侵過程的空間分析和時間分析,提出了建立在圖論基礎上的基于狀態(tài)躍遷的二維總體模型并對之進行了靜態(tài)及動態(tài)描述和分析.本文介紹了應用層檢測的相關背景知識,以及串行重組檢測算法在高速網(wǎng)絡上遇到的困難,提出了一種應用于網(wǎng)絡入侵檢測的應用層協(xié)議并行重組算法,介紹了其

2、實現(xiàn)方案并對實驗結(jié)果進行了初步分析.給出了利用UML構(gòu)建虛擬蜜罐機的方法.并從攻擊者身份識別的角度出發(fā),提出了鍵盤指紋圖譜的思想以完善入侵檢測蜜罐系統(tǒng).分布式拒絕服務攻擊是威脅互聯(lián)網(wǎng)安全的一種主要攻擊方式.本文提出了將端口反彈技術與拒絕服務攻擊結(jié)合起來的分布式端口反彈攻擊的攻擊模型并對其進行了研究.給出了針對分布式端口反彈攻擊的檢測思路并提出了一種基于鏈路層的分布式拒絕服務攻擊源反向追蹤的方法.本文最后介紹了融合前述研究成果的軟件原型系