淺談入侵檢測技術--畢業(yè)論文.doc
約35頁DOC格式手機打開展開
淺談入侵檢測技術--畢業(yè)論文,1引言21.1入侵檢測技術的提出 21.2入侵檢測技術技術研究史 31.2.1 以denning模型為代表的ids早期技術 31.2.2中期:統(tǒng)計學理論和專家系統(tǒng)相結合 41.2.3基于網絡的nids是目前的主流技術 51.3 本課題研究的途徑與意義 112 入侵檢測技術原理 122.1 入...
內容介紹
此文檔由會員 ab_4523 發(fā)布
淺談入侵檢測技術--畢業(yè)論文
1引言…………………………………………………………………2
1.1入侵檢測技術的提出 ……………………………………………2
1.2入侵檢測技術技術研究史 ………………………………………3
1.2.1 以Denning模型為代表的IDS早期技術 …………………………3
1.2.2中期:統(tǒng)計學理論和專家系統(tǒng)相結合 …………………………4
1.2.3基于網絡的NIDS是目前的主流技術 ………………………5
1.3 本課題研究的途徑與意義 …………………………………11
2 入侵檢測技術原理 ……………………………………………12
2.1 入侵檢測技術第一步——信息收集 …………………………12
2.1.1 網絡入侵檢測技術模塊方式 ………………………………13
2.1.2 主機入侵檢測技術模塊方式 ……………………………13
2.1.3信息來源的四個方面 …………………………………………13
2.2 入侵檢測技術的第二步——信號分析 ……………………………15
2.2.1模式匹配 ……………………………………………………16
2.2.2統(tǒng)計分析 ……………………………………………………16
2.2.3完整性分析 …………………………………………………16
3入侵檢測技術功能概要 …………………………………………18
4 入侵檢測技術技術分析 …………………………………………19
4.1入侵分析按其檢測技術規(guī)則分類 …………………………………19
4.1.1基于特征的檢測技術規(guī)則 ……………………………………19
4.1.2基于統(tǒng)計的檢測技術規(guī)則……………………………………20
4.2 一些新的分析技術 ……………………………………………20
4.2.1 統(tǒng)計學方法 …………………………………………………20
4.2.2 入侵檢測技術的軟計算方法 …………………………………21
4.2.3 基于專家系統(tǒng)的入侵檢測技術方法 …………………………21
5 入侵檢測技術技術發(fā)展方向 ……………………………………22
5.1分布式入侵檢測技術與通用入侵檢測技術架構……………………22
5.2應用層入侵檢測技術 …………………………………………22
5.3智能的入侵檢測技術 …………………………………………22
5.4入侵檢測技術的評測方法 ……………………………………22
5.5網絡安全技術相結合 …………………………………………22
6 建立數(shù)據(jù)分析模型 ……………………………………………23
6.1測試數(shù)據(jù)的結構 ………………………………………………22
6.2數(shù)據(jù)中出現(xiàn)的攻擊類型…………………………………………25
6.2.1攻擊(Attacks) ………………………………………………25
6.2.2發(fā)現(xiàn)訓練集中的攻擊類型 ……………………………………26
6.2.3其他主流的攻擊類型 …………………………………………28
7 聚類算法在網絡入侵檢測技術中的作用 …………………………29
7.1模式識別的概念 ………………………………………………29
7.2模式分類 ……………………………………………29
7.3基于異常的入侵檢測技術 ……………………………………32
7.4聚類算法簡介 …………………………………………………32
7.4.1 K-means算法 ………………………………………………32
7.4.2迭代最優(yōu)化算法………………………………………………32
7.4.3我的構想 …………………………………………………32
結論…………………………………………………………………35
致謝…………………………………………………………………35
參考文獻 ……………………………………………………………35
1引言…………………………………………………………………2
1.1入侵檢測技術的提出 ……………………………………………2
1.2入侵檢測技術技術研究史 ………………………………………3
1.2.1 以Denning模型為代表的IDS早期技術 …………………………3
1.2.2中期:統(tǒng)計學理論和專家系統(tǒng)相結合 …………………………4
1.2.3基于網絡的NIDS是目前的主流技術 ………………………5
1.3 本課題研究的途徑與意義 …………………………………11
2 入侵檢測技術原理 ……………………………………………12
2.1 入侵檢測技術第一步——信息收集 …………………………12
2.1.1 網絡入侵檢測技術模塊方式 ………………………………13
2.1.2 主機入侵檢測技術模塊方式 ……………………………13
2.1.3信息來源的四個方面 …………………………………………13
2.2 入侵檢測技術的第二步——信號分析 ……………………………15
2.2.1模式匹配 ……………………………………………………16
2.2.2統(tǒng)計分析 ……………………………………………………16
2.2.3完整性分析 …………………………………………………16
3入侵檢測技術功能概要 …………………………………………18
4 入侵檢測技術技術分析 …………………………………………19
4.1入侵分析按其檢測技術規(guī)則分類 …………………………………19
4.1.1基于特征的檢測技術規(guī)則 ……………………………………19
4.1.2基于統(tǒng)計的檢測技術規(guī)則……………………………………20
4.2 一些新的分析技術 ……………………………………………20
4.2.1 統(tǒng)計學方法 …………………………………………………20
4.2.2 入侵檢測技術的軟計算方法 …………………………………21
4.2.3 基于專家系統(tǒng)的入侵檢測技術方法 …………………………21
5 入侵檢測技術技術發(fā)展方向 ……………………………………22
5.1分布式入侵檢測技術與通用入侵檢測技術架構……………………22
5.2應用層入侵檢測技術 …………………………………………22
5.3智能的入侵檢測技術 …………………………………………22
5.4入侵檢測技術的評測方法 ……………………………………22
5.5網絡安全技術相結合 …………………………………………22
6 建立數(shù)據(jù)分析模型 ……………………………………………23
6.1測試數(shù)據(jù)的結構 ………………………………………………22
6.2數(shù)據(jù)中出現(xiàn)的攻擊類型…………………………………………25
6.2.1攻擊(Attacks) ………………………………………………25
6.2.2發(fā)現(xiàn)訓練集中的攻擊類型 ……………………………………26
6.2.3其他主流的攻擊類型 …………………………………………28
7 聚類算法在網絡入侵檢測技術中的作用 …………………………29
7.1模式識別的概念 ………………………………………………29
7.2模式分類 ……………………………………………29
7.3基于異常的入侵檢測技術 ……………………………………32
7.4聚類算法簡介 …………………………………………………32
7.4.1 K-means算法 ………………………………………………32
7.4.2迭代最優(yōu)化算法………………………………………………32
7.4.3我的構想 …………………………………………………32
結論…………………………………………………………………35
致謝…………………………………………………………………35
參考文獻 ……………………………………………………………35
