基于并行多代理的入侵检测系统及其在司法取证和蜜罐系统中的应用

来源 :北京师范大学 | 被引量 : 0次 | 上传用户:peng6265066
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
互联网和计算机网络正在为企业的全球化和集中化发挥着推动作用。尽管互联网和计算机网络在许多方面取得成功,但是在许多领域也存在着效率低下的问题。其中最严重,同时也是研究人员最关注的问题,就是如何确保互联网的安全。任何安全系统的可靠性和效率只能通过其精确地检测恶意活动的能力来判断。而且,既使有大量的数据,也必须足够快地做出决定。本文的重点是设计一个原型系统,使之能够在最少的时间内尽可能给出错误警报的情况下检测尽可能多的攻击。本文的主要研究内容和创新点如下:  1.提出并设计了海量数据环境下入侵检测系统的一个新的架构。为了避免增加入侵或漏洞的威胁,网络需要灵活,高效的安全系统。入侵检测系统IDS是任何网络防御计划的基本组成部分。不同的IDS使用多种技术的入侵检测。我们分析了不同的技术,并提出了一个新的架构,可以通过使用具有高成功率小型数据库的多个代理并通过动态更新的签名数据库来处理攻击。新的方法降低了IDS的处理时间,提高了效率。  2.提出了入侵检测和法医调查系统的集成模型,不仅可用于有线网络,也可用于无线网络。无线网络通常全方位发射信号,使得WLAN的安全问题更加突出。许多入侵检测系统曾通过监控网络和系统的活动来检测恶意行为,这些IDS系统检测入侵和产生日志警报,但没有适当的机制来获取攻击的行为,并保存攻击的证据。本文提出的架构能够根据无线网络流量采取合适的解决方案。此外,该架构下提供了收集到的证据的详细说明,可为数字法庭调查提供帮助。我们的模型提出的系统架构由两部分组成:IDS系统和法庭服务器。  3.提出了基于IDS和蜜罐算法的并行方法,通过低和高的交互密罐记录和分析入侵者的活动,从而通过梳理基于签名的IDS和密罐,生成新的签名,来检测和分析未知攻击和已知攻击,提高了IDS的性能和保护网络免受攻击的能力。
其他文献
随着信息社会的不断发展,人们对于语音识别系统的鲁棒性提出了更高的要求。现有的语音识别系统在实验室环境下的识别率能达到较优的效果,但是在面对自然语音进行识别时往往不能
项目反应理论(ItemResponseTheory,简称IRT)是一种新兴的心理与教育测试理论。项目反应理论是在分析与克服经典测试理论的局限性的基础上发展起来的,是在批评了经典测试理论的
随着互联网和多媒体技术的发展,Web上可以共享的多媒体资源数量和种类急剧增加,基于跨媒体检索技术对用户提供多媒体信息的查询服务是近年来信息检索方面的研究热点。   跨
复杂地质构造波动方程反射地震信息建模研究,对勘探复杂储层中油气藏具有重要的意义。为了能更加准确真实地描述复杂地质构造的地震响应特性,一方面人们不断努力寻求精度高、稳
利用低成本、低功耗、多功能、体积小以及可进行短距离通信的无线传感器网络技术,得到越来越多的关注。由于无线传感器网络具有硬件资源有限、能量有限、以数据为中心、自组织
随着计算机软硬件技术的迅猛发展,互联网络、局域网络条件的大幅改善,以及IT经营意识的增强。许多企业甚至政府建立起了相对完善的IT运营体系,但是原有的IT架构无法较快地适应和
随着网络和通信设备的迅速发展,从PC到控制关键基础设施的系统都加入互联网,单个软件系统的错误可能影响多个系统,且便于攻击者利用软件漏洞进行攻击,攻击者无需占领物理的信息系
当前集群系统已经成为高性能计算体系结构发展的趋势,它极大地提高了高性能计算的发展,并逐渐从科学研究发展到其它各领域。在实际应用中,集群的软硬件资源相当丰富,这些资源
快速发展的3D应用技术给相关产业提供了难得的发展机遇,同时也提出了不少挑战性的问题。其中如三维重建一直是计算机图形学领域的一个研究热点,但鲜有研究试图重建物体的语义信
近年来,由于社交网络,即时通讯工具的普及,大量的文本数据涌入我们的生活。如何利用文本挖掘技术,从海量“堆积如山”的文本数据中更快速寻找到有价值的信息,成为各行各业的需求。