自稳定型入侵检测响应系统

来源 :山东大学 | 被引量 : 0次 | 上传用户:ren_sir
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络带宽的快速增加,一般入侵检测系统产生的大量警告信息已经成为另外一种管理上的负担,使得从警告信息产生到管理者进行处理该警告信息的时间差越来越大。而入侵者有更多的时间从系统的弱点进行入侵以及破坏。因此要保护电脑系统的安全,本论文研究的问题是除了入侵检测外,我们还要增加自动响应的机制针对已经产生的入侵警告信息做出及时的反应也就是一种自动的根据入侵检测的报告将防火墙的安全策略进行调整的系统。现阶段的入侵检测自动防御系统主要都是将目标放在如何更准确的从大量警告信息当中过滤出真正的入侵,而自身的自动响应机制完全依赖于入侵检测的结果,然而入侵检测却存在错误报警的可能性,因此改进提升响应能力是一个值得研究的课题,所以本论文研究的意义在于不论对于普通用户或者其他用户实现本系统将会带来入侵检测防御效率的提高。当前国内外关于自动响应机制都使用固定的响应策略来针对已知的攻击做出响应,但是当响应策略不能阻止该攻击或是响应策略过于严格则都会造成系统负担,这些情况都需要纠正,自稳定系统的研究目标是将自稳定的特性加入以防火墙为基础的响应机制,一方面使防火墙的策略实施具有弹性,另一方面可以通过剔除不恰当的防火墙策略来降低防火墙的负担,这就是本论文的主要研究工作。依据以上事实,本论文的创新在于设计一种能够自稳定型入侵检测响应系统,目标是使系统能够修正错误的防火墙策略,能够实现自稳定的响应能力。在读研究生期间我所做的科研工作有:对浪潮网泰系列防火墙的研究,针对防火墙策略动态调整方面进行的大量的研究和实验。配合其他研究人员对网泰系列防火墙向NP架构升级做了可行性的研究。
其他文献
众所周知,系统的渐近行为研究是分析系统的基本问题之一,为控制系统提供理论依据.1892年俄罗斯数学力学家Lyapunov为分析确定性系统提供了Lyapunov第二方法这一有力工具,同时也
兴趣是学习的推动力,在课堂教学中,培养学生的学习兴趣是提高学习效率,提高教学质量的有效手段之一。兴趣教学是最近非常提倡的一种教学方式,尤其是对于语文和政治等学生不感兴趣
电力系统可靠性是指向用户不间断地供应电力和电能的能力,并保证用户可接受的质量标准和所需数量的度量。电力系统可靠性包括充裕度和安全性两个方面。充裕度即静态可靠性,是指在静态条件下,电力系统满足用户对电力和电能量需求的能力。安全性指动态可靠性,即在动态条件下电力系统能承受突然扰动,保持不间断地为用户提供电力和电能量的能力。变电站经济性和可靠性是相互制约,增加投资可以提高可靠性,但过高的投资违反了经济性
近年来,格理论及格基约减算法作为一个用来高效的分析、攻击公钥密码系统的工具,其角色正在变得越来越重要。格基约减算法在1990年对基于背包问题的密码系统的成功攻击,正式确立
本文针对日益严重的计算机犯罪,对计算机取证的理论和方法的几个问题进行了研究,完成了以下工作:第一、对计算机取证的理论和方法做了比较完整的归纳总结,由于计算机取证的理论在
电网调度员培训仿真系统(Dispatcher Training Simulator,简称DTS)是一套运用先进计算机技术模拟实际电网运行,用于电网调度员培训的数字仿真系统。内存数据库系统(Main Memo
现代投资组合理论是现代金融理论和投资理论的基础。它于1952年由Markwitz首开先河,Markwitz以证券投资收益率的方差作为组合证券风险的度量,提出了均值-方差模型,开辟了金融定
本文主要研究的是盈余过程在扰动和红利界限存在的情况下。红利现值的表达式以及最优红利障碍的求解方法. 在本文的第一章,简要介绍了红利策略研究的经济意义和数学背景,这
随着科学技术日新月异的飞速发展,嵌入式系统也得到了越来越广泛的应用,与人类的生存活动关系也越来越密切,但是由于嵌入式系统自身的特点决定了嵌入式系统的开发方式不同于普通
换流变压器是特高压直流输电系统中的重要设备,其运行可靠性直接影响整个系统的安全运行。运行中的换流变压器除承受交流电压、雷电冲击和操作过电压外,还要承受直流、直流叠加交流及极性反转电压的作用。在这些电压作用下,变压器内部电场分布、绝缘材料击穿特性等都与普通变压器存在较大的差异,并有可能导致换流变压器内部绝缘的异常放电与击穿。首先,为了计算换流变压器阀侧绕组端部电场分布,建立了油纸绝缘结构的仿真模型。