论文部分内容阅读
互联网和计算机网络正在为企业的全球化和集中化发挥着推动作用。尽管互联网和计算机网络在许多方面取得成功,但是在许多领域也存在着效率低下的问题。其中最严重,同时也是研究人员最关注的问题,就是如何确保互联网的安全。任何安全系统的可靠性和效率只能通过其精确地检测恶意活动的能力来判断。而且,既使有大量的数据,也必须足够快地做出决定。本文的重点是设计一个原型系统,使之能够在最少的时间内尽可能给出错误警报的情况下检测尽可能多的攻击。本文的主要研究内容和创新点如下: 1.提出并设计了海量数据环境下入侵检测系统的一个新的架构。为了避免增加入侵或漏洞的威胁,网络需要灵活,高效的安全系统。入侵检测系统IDS是任何网络防御计划的基本组成部分。不同的IDS使用多种技术的入侵检测。我们分析了不同的技术,并提出了一个新的架构,可以通过使用具有高成功率小型数据库的多个代理并通过动态更新的签名数据库来处理攻击。新的方法降低了IDS的处理时间,提高了效率。 2.提出了入侵检测和法医调查系统的集成模型,不仅可用于有线网络,也可用于无线网络。无线网络通常全方位发射信号,使得WLAN的安全问题更加突出。许多入侵检测系统曾通过监控网络和系统的活动来检测恶意行为,这些IDS系统检测入侵和产生日志警报,但没有适当的机制来获取攻击的行为,并保存攻击的证据。本文提出的架构能够根据无线网络流量采取合适的解决方案。此外,该架构下提供了收集到的证据的详细说明,可为数字法庭调查提供帮助。我们的模型提出的系统架构由两部分组成:IDS系统和法庭服务器。 3.提出了基于IDS和蜜罐算法的并行方法,通过低和高的交互密罐记录和分析入侵者的活动,从而通过梳理基于签名的IDS和密罐,生成新的签名,来检测和分析未知攻击和已知攻击,提高了IDS的性能和保护网络免受攻击的能力。