基于场景的可适应性入侵检测系统的研究与实现
| 文献类型 | 学位 |
| 作者 | 赵勇[1] |
| 机构 | 北京航空航天大学 ↓ |
| 授予学位 | 硕士 |
| 年度 | 2002 |
| 学位授予单位 | 北京航空航天大学 |
| 语言 | 中文 |
| 关键词 | 网络安全模型;入侵检测;入侵响应;环境快照 |
| 摘要 | 该文在研究了国外最新的入侵检测制技术后,引入了可生存性理论中的基于场景的检测,为"金航"网络的实际运行提供安全保护和管理功能.该文首先介绍了可适应性动态安全模型的定义、研究内容等基本概念,而后比较了现有的入侵检测技术和实现方法.通过对"金航"网络运行环境的需求分析,提出运用基于场景的检测、响应技术在"金航"网络上建立一套高效、可扩展的检测响应系统.根据场景分析的思想,该论文设计了一个用于描述场景变化的方法和场景分析的算法,并在此基础上实现了一个用于检测和响应网络入侵的应用系统.该系统由场景分析处理机、信息/事件对照表、事件提供模块、场景管理模块、响应控制模块这几个部件组成.其中场景分析处理机是系统的核心所在,它是场景分析技术的具体实现;事件提供模块是事件的提供者,而响应反馈模块则为安全管理员提供了用于响应和诱骗工具调用的方便且有效的管理手段.这些组件各司其职,协同服务,共同构成完整的可适应性动态入侵检测系统.该文详细论述了系统结构的设计和实现,系统各功能部分以及各部分之间数据接口的设计与实现.文章的最后结合系统具体应用实例,对论文的工作进行了总结,同时也指出了今后的改进方向. |
影响因子:
dc:title:基于场景的可适应性入侵检测系统的研究与实现
dc:creator:赵勇
dc:date: publishDate:1753-01-01
dc:type:学位
dc:format: Media:北京航空航天大学
dc:identifier: LnterrelatedLiterature:北京航空航天大学.2002.
dc:identifier:DOI:
dc: identifier:ISBN:
