分布式網(wǎng)絡(luò)入侵檢測防御關(guān)鍵技術(shù)的研究.pdf_第1頁
已閱讀1頁,還剩131頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、“分布式網(wǎng)絡(luò)入侵檢測防御關(guān)鍵技術(shù)的研究”根據(jù)網(wǎng)絡(luò)向“分布式”發(fā)展、入侵方式以“分布式入侵”為主要威脅、單點檢測系統(tǒng)向分布式檢測系統(tǒng)轉(zhuǎn)換的特征,對分布式網(wǎng)絡(luò)入侵檢測的關(guān)鍵技術(shù)進行了較為全面和深入的研究。針對有線網(wǎng)絡(luò)中常見的分布式拒絕服務(wù)攻擊、新興的攻擊方式、分布式無線網(wǎng)絡(luò)的協(xié)議安全漏洞和基于信任的安全防御問題進行了分析和研究。以協(xié)議分析、理論推導(dǎo)、仿真驗證為主要方法,借鑒國內(nèi)外高端的研究工作,針對分布式網(wǎng)絡(luò)入侵檢測防御的關(guān)鍵問題提出了相應(yīng)

2、的解決方法,且通過對實際網(wǎng)絡(luò)及網(wǎng)絡(luò)入侵的仿真證明了可行性、有效性和優(yōu)越性。主要研究內(nèi)容和創(chuàng)新性成果如下:
   1.提出了基于樹結(jié)構(gòu)的完全分布式入侵檢測系統(tǒng)Tree-DIDS。
   現(xiàn)有分布式入侵檢測系統(tǒng)存在著單點失效和通信成本之間的矛盾,Tree-DIDS用完全分布式體系結(jié)構(gòu)配合三種通信策略協(xié)調(diào)了這個矛盾;數(shù)據(jù)存儲采用樹結(jié)構(gòu),改變了常用的線性結(jié)構(gòu),實現(xiàn)了檢測、溯源、防御的統(tǒng)一;雙異常檢測比現(xiàn)有的單一流量異常檢測更準(zhǔn)確

3、。仿真和性能分析證明了Tree-DIDS系統(tǒng)的可行性和優(yōu)越性。
   2.提出了低速率拒絕服務(wù)攻擊的三級檢測算法。
   低速率拒絕服務(wù)攻擊是新興的網(wǎng)絡(luò)入侵方式,現(xiàn)有的檢測技術(shù)由于針對性過強而提高了檢測成本。針對低速率拒絕服務(wù)攻擊的三級檢測算法以分級結(jié)構(gòu)對網(wǎng)絡(luò)狀態(tài)進行監(jiān)視,逐級發(fā)現(xiàn)異常,逐級確認(rèn)異常,僅在必要時啟動低速率檢測,以此降低網(wǎng)絡(luò)檢測成本,且可實現(xiàn)網(wǎng)絡(luò)常規(guī)異常的檢測和攻擊性質(zhì)確認(rèn)。通過仿真與性能分析證明了該算法與

4、現(xiàn)有的檢測方法比較更具有實用性。
   3.提出了短時分析算法實現(xiàn)低速率拒絕服務(wù)攻擊的實時檢測和防御。
   現(xiàn)有的最常用的頻域變換檢測低速率攻擊方法計算復(fù)雜度較高,檢測時間略長,短時分析算法通過短時過界率以更低的計算復(fù)雜度,在更短時間內(nèi)檢測低速率攻擊;現(xiàn)有的研究沒有提出參數(shù)估計的方法,短時分析算法用修正的自相關(guān)函數(shù)實現(xiàn)了攻擊參數(shù)的估計,估計的參數(shù)用于改進現(xiàn)有的防御技術(shù)。仿真和性能分析證明了短時分析技術(shù)可以實現(xiàn)低速率拒絕

5、服務(wù)攻擊的實時檢測和防御。
   4.分析了一種分布式無線網(wǎng)絡(luò)標(biāo)準(zhǔn),發(fā)現(xiàn)了該標(biāo)準(zhǔn)存在的2種安全漏洞,提出了3種相應(yīng)的安全修正協(xié)議。
   ECMA-368標(biāo)準(zhǔn)定義的超寬帶網(wǎng)絡(luò)是一種無線分布式網(wǎng)絡(luò),目前還沒有關(guān)于該標(biāo)準(zhǔn)中握手機制安全漏洞的研究。研究通過對該標(biāo)準(zhǔn)的握手機制的分析,發(fā)現(xiàn)了當(dāng)中存在的2種安全漏洞,且相應(yīng)地提出了防偽造報文、距離測度及增強容忍度3種安全修正協(xié)議,完善了ECMA-368的安全機制。仿真和性能分析證明了

6、3種修正協(xié)議可在不顯著增加成本的情況下彌補安全漏洞,且不會引發(fā)新的攻擊。
   5.在無線分布式網(wǎng)絡(luò)中建立了跨層信任網(wǎng)絡(luò),提出了基于信任領(lǐng)地的安全路由協(xié)議TT-DSR。
   現(xiàn)有的信任網(wǎng)絡(luò)研究一般都側(cè)重于一個網(wǎng)絡(luò)層次,基于無線分布式網(wǎng)絡(luò)建立的跨層信任網(wǎng)絡(luò)解決了信任值在不同網(wǎng)絡(luò)層次傳遞的問題;信任領(lǐng)地概念的提出改變了現(xiàn)有用單一信任值表征信任程度的狀況,用集合、圖和關(guān)系的方法研究了信任領(lǐng)地建立和擴展的方法,提出了基于信任領(lǐng)

7、地的安全路由協(xié)議TT-DSR。仿真結(jié)果證明了Tr-DSR不僅可以實現(xiàn)路由安全,且在路由過程中可更新信任領(lǐng)地。
   入侵檢測和安全防御是非常重要且極為復(fù)雜的問題,鑒于網(wǎng)絡(luò)的多態(tài)性、入侵的豐富性,只能選取其中的幾個關(guān)鍵技術(shù)進行研究。研究受到國家863計劃“網(wǎng)絡(luò)安全”(No.2008AA011004)、2008年華為基金項目“短距無線安全研究”、2009年華為基金項目“網(wǎng)絡(luò)級統(tǒng)一安全防御方案和關(guān)鍵技術(shù)”的資金支持,其中2項華為基金已

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論