基于网络诱骗和移动平台的入侵检测系统研究

摘要

入侵检测是网络安全体系中非常重要的一环,对网络的整体安全起了巨大的作用。作为一种积极主动的安全防护技术,入侵检测系统能对内部攻击、外部攻击、误操作和非授权访问等进行实时检测,并提供了很好的入侵响应措施,能为网络提供一个立体的,多层次的防御系统。但是,随着网络的不断发展和用户对安全需求的不断提高,入侵检测系统本身也呈现了越来越多的缺点和不足。针对当前入侵检测普遍存在的误报率高,检测率低,平台扩展性不强,对未知攻击的检测能力不高等问题,本文提出了基于网络诱骗和移动平台的入侵检测系统(简称DMIDS)。 首先,本文介绍了课题的研究背景,研究成果和论文的组织,然后对入侵检测技术和蜜罐技术进行了简要介绍。 然后,针对入侵检测存在的误报率高,检测率低,未知攻击检测能力低等问题,提出了基于网络诱骗的入侵信息收集系统,并且对系统的设计进行了详细的介绍。 接着,针对目前存在的平台扩展性不强,实时性不高,交互性不强等问题,本文又提出了入侵检测系统移动终端的概念,并且对该移动终端的设计进行了详细介绍。入侵检测移动终端可以让管理员随时随地对系统进行管理,大大方便了系统管理员。 最后,在结合入侵信息收集系统和入侵检测移动终端的基础上,本文设计了基于网络诱骗和移动平台的入侵检测系统。该系统主要由网络入侵检测、入侵信息收集模块、远程日志服务器、可视化模块、PC控制端和手机控制端等部分组成。本文给出了本系统的总体设计和各个模块的功能设计,然后对系统性能进行了测试,通过与其他三种入侵检测系统的比较,可以看出DMIDS系统所具有的优势。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景

1.2本文研究成果

1.3论文的组织

第二章入侵检测和蜜罐技术介绍

2.1入侵检测的历史

2.1.1入侵检测的早期阶段

2.1.2入侵检测的快速发展阶段

2.1.3入侵检测的近期阶段

2.2入侵检测方法分类

2.2.1异常入侵检测方法

2.2.2误用入侵检测方法

2.3入侵检测技术面临的挑战

2.4入侵检测系统的发展趋势

2.4.1宽带高速实时的检测技术

2.4.2大规模分布式的检测技术

2.4.3数据挖掘技术

2.4.4更先进的检测技术

2.4.5入侵响应技术

2.5蜜罐技术介绍

2.5.1蜜罐技术的提出和发展

2.5.2蜜罐技术原理

2.5.3蜜罐的分类

2.5.4蜜罐的国内外研究现状

2.6蜜网

2.6.1蜜网的定义

2.6.2蜜网的分类

2.6.3蜜网的优点

2.6.4蜜网的应用

2.6.5蜜网的发展趋势

第三章基于网络诱骗的入侵信息收集系统研究

3.1入侵信息收集系统架构图

3.2重定向模块设计

3.2.1端口重定向技术

3.2.2重定向器功能分析

3.2.3重定向机制的设计

3.3入侵诱骗模块的设计

3.3.1入侵诱骗环境设计

3.3.2模块功能设计

第四章入侵检测系统移动终端设计

4.1设计思想

4.2设计目标

4.3总体框架

4.4模块分析

4.4.1网络状态

4.4.2入侵检测

4.4.3蜜网状态

4.4.4日志维护

4.4.5配置管理

4.4.6帮助中心

第五章基于网络诱骗和移动平台的入侵检测系统设计

5.1 DMIDS总体结构设计

5.2系统主要模块介绍及设计

5.2.1防火墙模块

5.2.2 NIDS模块

5.2.3蜜网模块

5.2.4远程日志模块

5.2.5可视化模块

5.2.6 PC和手机控制终端

5.3 DMIDS模拟测试

5.3.1入侵信息收集系统测试

5.3.2入侵检测系统整体性能测试

5.4 DMIDS优势

总结与展望

参考文献

攻读硕士学位期间取得的研究成果

致 谢