1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购闲置独家精品文档,联系QQ:2885784924

基于数据融合的入侵检测系统-软件工程专业论文.docxVIP

基于数据融合的入侵检测系统-软件工程专业论文.docx

    1. 1、本文档共80页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多
    北京交通大学硕士学位论文 YS86193 摘要 信息安全己成为世界性的现实问题,入侵检测是网络安全体系 中的重要防范技术,能够及时发现并报告网络系统中未授权或合法 用户滥用特权等现象,并及时做出响应,主动保护自己免受攻击, 是对系统扫描器和防火墙这些被动策略的逻辑补充。但出于现有的 技术缺乏强壮性、适应性和扩展性等特性,不能满足网络安全的实 际需求。 本文在分析了现有入侵检测技术基础上,提出了一种分层的基 于数据融合的入侵检测系统。从而可以提供给安全管理员全局的误 报率较低的和较为综合的报警信息。 在这个系统的最底层,检测代理分析各种数据源,负 责本地网 络的检测,并将报警发送给上层的融合代理,而且这些报警是遵循 入侵检测消息交换格式标准的。 在第二层,融合代理的功能是进行融合关联从而能够识别黑客 攻击的意图。因此,为了完成这些功能我们实现了下面几个模块: 报警收集模块,收集不同检测代理发送的报警,保存在本地磁盘并 进行管理:报警融合模块,将每次攻击产生的报警识别为同 一类报 警并生成相应的全局报警。报警关联模块,将处理后的报警进行关 联,从而可以去除一些误报,同时提供给管理员一个较为综合的报 警信息。 在最高层,代理管理器进行整个网络的全局的报警融 合关联从 而获取入侵者的攻击策略和攻击的意图。 实验证明,该系统具有较高的检测率和较低的误报率,达到了 设计的目标。 关键词:入侵检测,数据融合,分布式,网络安全,报警关联 北京交通大学硕士学位论 文 ABSTRACT Information Security is the worldwide practical problem ,and intrusion detection is a technique in network security system,which can find out unauthorized access and illegitimate using by legal user s,take active actions,and protect itself from outside and inside intrusions . This technique is the complement of passive action5,5uch as system scanner or fuewa1l. But most of intrusion detection systems are not robust,adaptable,scalable,and efficient and they can not meet thé requirements of network security. Thus there is a need for a new approach so that appropriate and timely actions can be taken before service is disrupted. To do 50,this paper proposed hierarchica1如sion architecture. This system generates few false posit?ves and prov?des the security administrator with more global and synthetic information . In this system,there are three levels of data fusion. At the lower level,the Intrusion Detection Agent determines what the local intrusions are and sends alerts to the fusion agent. All these alerts are compliant with the Intrusion Detection Message Exchange Format (IDMEF). At the higher level,the objective of the Fusion Agent is to fuse and correlate alerts in order to recognìze the intrusion plan. In order to reach the objective,we ,specify the following functions : Alert Aggregation function: alerts messages ge

    您可能关注的文档

    最近下载

    文档评论(0)

    1234554321 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >