基于协议分析的网络入侵检测系统的研究与实现
| 文献类型 | 学位 |
| 作者 | 景蕊[1] |
| 机构 | 北京航空航天大学 ↓ |
| 授予学位 | 硕士 |
| 年度 | 2003 |
| 学位授予单位 | 北京航空航天大学 |
| 语言 | 中文 |
| 关键词 | 入侵检测;协议分析;网络安全 |
| 摘要 | 近年来针对网络协议的攻击行为越来越多,网络协议分析成为网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析.而随着网络应用的发展,针对应用层协议的攻击行为日益增加,该文研究了基于状态转换进行协议分析的检测方法,可充分利用协议的状态信息检测入侵,并可用于检测针对应用层协议的攻击.该文提出的协议分析方法包括:简单协议分析(Simple Protocol Analysis,简称SPA)检测方法和状态协议分析(STAteful Protocol Analysis,简称STAPA)检测方法.SPA使用检测规则对解析后的单个数据包中的协议首部和数据载荷进行检测.在STAPA中,我们建立了一种状态协议分析检测模型,将观测到的数据包序列映射为状态序列,使用状态序列上的一元谓词来检测异常和攻击.SPA和STAPA能够有效的完成包括应用层协议在内的网络各层协议的分析,更加精确的定位了检测域,提高了检测的全面性、准确性和检测效率. |
影响因子:
dc:title:基于协议分析的网络入侵检测系统的研究与实现
dc:creator:景蕊
dc:date: publishDate:1753-01-01
dc:type:学位
dc:format: Media:北京航空航天大学
dc:identifier: LnterrelatedLiterature:北京航空航天大学.2003.
dc:identifier:DOI:
dc: identifier:ISBN:
