浅谈入侵检测技术
【网学提醒】:本文主要为网上学习者提供浅谈入侵检测技术,希望对需要浅谈入侵检测技术网友有所帮助,学习一下吧!
资料包括: 论文(35页24996字)
说明:
1引言…………………………………………………………………2
1.1入侵检测技术的提出 ……………………………………………2
1.2入侵检测技术技术研究史 ………………………………………3
1.2.1 以Denning模型为代表的IDS早期技术 …………………………3
1.2.2中期:统计学理论和专家系统相结合 …………………………4
1.2.3基于网络的NIDS是目前的主流技术 ………………………5
1.3本课题研究的途径与意义 …………………………………11
2入侵检测技术原理 ……………………………………………12
2.1 入侵检测技术第一步——信息收集 …………………………12
2.1.1 网络入侵检测技术模块方式 ………………………………13
2.1.2 主机入侵检测技术模块方式 ……………………………13
2.1.3信息来源的四个方面 …………………………………………13
2.2 入侵检测技术的第二步——信号分析 ……………………………15
2.2.1模式匹配 ……………………………………………………16
2.2.2统计分析 ……………………………………………………16
2.2.3完整性分析 …………………………………………………16
3入侵检测技术功能概要 …………………………………………18
4 入侵检测技术技术分析 …………………………………………19
4.1入侵分析按其检测技术规则分类 …………………………………19
4.1.1基于特征的检测技术规则 ……………………………………19
4.1.2基于统计的检测技术规则……………………………………20
4.2 一些新的分析技术 ……………………………………………20
4.2.1 统计学方法 …………………………………………………20
4.2.2 入侵检测技术的软计算方法 …………………………………21
4.2.3 基于专家系统的入侵检测技术方法 …………………………21
5 入侵检测技术技术发展方向 ……………………………………22
5.1分布式入侵检测技术与通用入侵检测技术架构……………………22
5.2应用层入侵检测技术 …………………………………………22
5.3智能的入侵检测技术 …………………………………………22
5.4入侵检测技术的评测方法 ……………………………………22
5.5网络安全技术相结合 …………………………………………22
6 建立数据分析模型 ……………………………………………23
6.1测试数据的结构 ………………………………………………22
6.2数据中出现的攻击类型…………………………………………25
6.2.1攻击(Attacks) ………………………………………………25
6.2.2发现训练集中的攻击类型 ……………………………………26
6.2.3其他主流的攻击类型 …………………………………………28
7 聚类算法在网络入侵检测技术中的作用 …………………………29
7.1模式识别的概念 ………………………………………………29
7.2模式分类 ……………………………………………29
7.3基于异常的入侵检测技术 ……………………………………32
7.4聚类算法简介 …………………………………………………32
7.4.1 K-means算法 ………………………………………………32
7.4.2迭代最优化算法………………………………………………32
7.4.3我的构想 …………………………………………………32
结论…………………………………………………………………35
致谢…………………………………………………………………35
参考文献 ……………………………………………………………35
参考文献:
蒋建春,冯登国.网络入侵检测技术原理与技术.北京:国防工业出版社,2001.7
戴连英,连一峰,王航.系统安全与入侵检测技术.北京:清华大学出
2002.3
沈清,汤霖.模式识别导论.国防科技大学出版社,1991.5
吴焱等译,入侵者检测技术.北京:电子工业出版社,1999
[美]Richard O.Duda,Peter E.Hart,David G.Stork 李宏东 姚天翔等译
模式分类(原书第2版)机械工业出版社 ,2003-09-01
Arbaugh W A,Fithen W L,McHugh J.Windows of vulnerability:A case study analysis[J].IEEEComput.2000,33(12).
Bace RG.Intrusion Detection[M].Technology Series.Macmillan,London,2000.
Denning DE,Edwards DL,Jagannathan R,et al.A prototype IDES:A real-timeintrusion detection expert system[C]. Technical report,Computer ScienceLaboratory[D].SRIInternational,Menlo Park,1987.
Todd Heberlein L,Gihan Dias V,KarlLevittN.et al.A Network security monitor[M].1991.
…………
作者点评:
本论文可以分为两个部分,第一部分从入侵检测技术的提出入手,描述了入侵检测技术的研究史,然后详细描述了检测技术原理,列举了功能概要,具体介绍了入侵检测技术技术分析过程,最后指出入侵检测技术技术发展方向。这一部分集中介绍入侵检测技术,是我们对各种相关中外参考资料的学习总结。
第二部分是本课题的研究重点,分析了KDD99的测试数据,介绍了各种攻击类型,最后一章是聚类算法在网络入侵检测技术中的应用,包含了我们的主要研究成果,在撰写这一章前,我们认真学习了模式识别这门课程,根据课题要求对各种模式分类算法进行了有侧重点的学习,由于我的任务主要集中在对无监督聚类算法中的迭代优化算法的研究与改进,而迭代最优化算法是在典型的K-means算法上的改进,所以对这两种算法我都进行了深入分析。迭代最优化算法是以付出一定时间代价为前提,降低了K-means算法的空间代价,使得迭代最优化算法可以局部时间效率最优,但是对于全局的时效优化并非就是一种最优解。但是鉴于各种具体场合,两种算法在许多领域都有着广泛的应用。
以上两种算法各有利弊,我们在把两种算法结合起来后进一步分析,提出一种新的分类算法,使得时空两方面的要求都在较合理的范围之内,这也是对全局优化的一种贡献,同时这种分类算法也注入了有监督的方法,是多种方法的综合。
在做毕业设计的过程中,在**老师的耐心指导下,和同组成员***同学团结协作,共同学习,克服了一个个困难,这段时间的学习使我对入侵检测技术和模式识别等课程产生了浓厚的兴趣。在以后的日子里,我将对入侵检测技术技术和模式识别算法继续进行更深入的学习,寻求更加优化的算法,并尝试去设计出某种入侵检测技术系统的模型,不断地提高自己的专业水平。
资料包括: 论文(35页24996字)
说明:
1引言
1.1入侵检测技术的提出
随着Internet高速发展,个人、企业以及政府部门越来越多地依靠网络传递信息, 然而网络的开放性与共享性容易使它受到外界的攻击与破坏,信息的安全保密性受到严重影响。网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。
在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出,黑客攻击日益猖獗,防范问题日趋严峻:
● 具Warroon Research的调查,1997年世界排名前一千的公司几乎都曾被黑客闯入。
● 据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。
● Ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭受损失
● 在最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时,这令它损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由于业界人心惶惶,亚马逊(Amazon.com)、AOL、雅虎(Yahoo!)、eBay的股价均告下挫,以科技股为主的纳斯达克指数(Nasdaq)打破过去连续三天创下新高的升势,下挫了六十三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。遇袭的网站包括雅虎、亚马逊和Buy.com、MSN.com、网上拍卖行eBay以及新闻网站CNN.com,估计这些袭击把Internet交通拖慢了百分二十。"
1引言…………………………………………………………………2
1.1入侵检测技术的提出 ……………………………………………2
1.2入侵检测技术技术研究史 ………………………………………3
1.2.1 以Denning模型为代表的IDS早期技术 …………………………3
1.2.2中期:统计学理论和专家系统相结合 …………………………4
1.2.3基于网络的NIDS是目前的主流技术 ………………………5
1.3本课题研究的途径与意义 …………………………………11
2入侵检测技术原理 ……………………………………………12
2.1 入侵检测技术第一步——信息收集 …………………………12
2.1.1 网络入侵检测技术模块方式 ………………………………13
2.1.2 主机入侵检测技术模块方式 ……………………………13
2.1.3信息来源的四个方面 …………………………………………13
2.2 入侵检测技术的第二步——信号分析 ……………………………15
2.2.1模式匹配 ……………………………………………………16
2.2.2统计分析 ……………………………………………………16
2.2.3完整性分析 …………………………………………………16
3入侵检测技术功能概要 …………………………………………18
4 入侵检测技术技术分析 …………………………………………19
4.1入侵分析按其检测技术规则分类 …………………………………19
4.1.1基于特征的检测技术规则 ……………………………………19
4.1.2基于统计的检测技术规则……………………………………20
4.2 一些新的分析技术 ……………………………………………20
4.2.1 统计学方法 …………………………………………………20
4.2.2 入侵检测技术的软计算方法 …………………………………21
4.2.3 基于专家系统的入侵检测技术方法 …………………………21
5 入侵检测技术技术发展方向 ……………………………………22
5.1分布式入侵检测技术与通用入侵检测技术架构……………………22
5.2应用层入侵检测技术 …………………………………………22
5.3智能的入侵检测技术 …………………………………………22
5.4入侵检测技术的评测方法 ……………………………………22
5.5网络安全技术相结合 …………………………………………22
6 建立数据分析模型 ……………………………………………23
6.1测试数据的结构 ………………………………………………22
6.2数据中出现的攻击类型…………………………………………25
6.2.1攻击(Attacks) ………………………………………………25
6.2.2发现训练集中的攻击类型 ……………………………………26
6.2.3其他主流的攻击类型 …………………………………………28
7 聚类算法在网络入侵检测技术中的作用 …………………………29
7.1模式识别的概念 ………………………………………………29
7.2模式分类 ……………………………………………29
7.3基于异常的入侵检测技术 ……………………………………32
7.4聚类算法简介 …………………………………………………32
7.4.1 K-means算法 ………………………………………………32
7.4.2迭代最优化算法………………………………………………32
7.4.3我的构想 …………………………………………………32
结论…………………………………………………………………35
致谢…………………………………………………………………35
参考文献 ……………………………………………………………35
参考文献:
蒋建春,冯登国.网络入侵检测技术原理与技术.北京:国防工业出版社,2001.7
戴连英,连一峰,王航.系统安全与入侵检测技术.北京:清华大学出
2002.3
沈清,汤霖.模式识别导论.国防科技大学出版社,1991.5
吴焱等译,入侵者检测技术.北京:电子工业出版社,1999
[美]Richard O.Duda,Peter E.Hart,David G.Stork 李宏东 姚天翔等译
模式分类(原书第2版)机械工业出版社 ,2003-09-01
Arbaugh W A,Fithen W L,McHugh J.Windows of vulnerability:A case study analysis[J].IEEEComput.2000,33(12).
Bace RG.Intrusion Detection[M].Technology Series.Macmillan,London,2000.
Denning DE,Edwards DL,Jagannathan R,et al.A prototype IDES:A real-timeintrusion detection expert system[C]. Technical report,Computer ScienceLaboratory[D].SRIInternational,Menlo Park,1987.
Todd Heberlein L,Gihan Dias V,KarlLevittN.et al.A Network security monitor[M].1991.
…………
作者点评:
本论文可以分为两个部分,第一部分从入侵检测技术的提出入手,描述了入侵检测技术的研究史,然后详细描述了检测技术原理,列举了功能概要,具体介绍了入侵检测技术技术分析过程,最后指出入侵检测技术技术发展方向。这一部分集中介绍入侵检测技术,是我们对各种相关中外参考资料的学习总结。
第二部分是本课题的研究重点,分析了KDD99的测试数据,介绍了各种攻击类型,最后一章是聚类算法在网络入侵检测技术中的应用,包含了我们的主要研究成果,在撰写这一章前,我们认真学习了模式识别这门课程,根据课题要求对各种模式分类算法进行了有侧重点的学习,由于我的任务主要集中在对无监督聚类算法中的迭代优化算法的研究与改进,而迭代最优化算法是在典型的K-means算法上的改进,所以对这两种算法我都进行了深入分析。迭代最优化算法是以付出一定时间代价为前提,降低了K-means算法的空间代价,使得迭代最优化算法可以局部时间效率最优,但是对于全局的时效优化并非就是一种最优解。但是鉴于各种具体场合,两种算法在许多领域都有着广泛的应用。
以上两种算法各有利弊,我们在把两种算法结合起来后进一步分析,提出一种新的分类算法,使得时空两方面的要求都在较合理的范围之内,这也是对全局优化的一种贡献,同时这种分类算法也注入了有监督的方法,是多种方法的综合。
在做毕业设计的过程中,在**老师的耐心指导下,和同组成员***同学团结协作,共同学习,克服了一个个困难,这段时间的学习使我对入侵检测技术和模式识别等课程产生了浓厚的兴趣。在以后的日子里,我将对入侵检测技术技术和模式识别算法继续进行更深入的学习,寻求更加优化的算法,并尝试去设计出某种入侵检测技术系统的模型,不断地提高自己的专业水平。