入侵容忍技术在入侵检测框架中的应用研究

摘要

随着信息技术的发展和网络应用的不断深化，网络安全的形式也日益严峻，与此同时，网络安全的概念也不断的深化、拓延。如何有效保护重要的数据信息、提高计算机网络系统的安全性是当前必须考虑和解决的重要问题。
　　 入侵容忍技术作为第三代网络安全技术的核心，其目标就是使得系统在发生错误或受到入侵的情况下，仍能保证关键功能继续执行，关键系统持续地提供服务，从而能够以可测的概率保证系统的安全性和可操作性。
　　 本文首先对入侵检测技术、通用入侵检测框架及入侵容忍技术进行了详细的阐述与探讨，概述了上述技术的概念及研究成果。在此基础之上，通过在通用入侵检测框架中添加入侵容忍单元及控制中心，提出了一个改进的基于入侵容忍技术的入侵检测系统模型设计方案，使所设计的入侵检测系统模型具有入侵容忍的功能。入侵容忍单元由运行监控器负责整体的控制工作，由状态转移和进程迁移算法支持其运行。受保护的网络系统共分为十个安全状态，每个状态对应不同的安全策略，以使系统具有还原重构的能力，即系统在遭受攻击时仍能连续或不间断的提供服务；当系统遭受强烈攻击，状态转移算法不能运行时，则对被入侵系统实施进程迁移，欲迁移的进程在源节点上被挂起，进程重建所涉及的信息被传送到目的节点，在目的节点，该进程再从检查点处恢复运行，使系统恢复正常功能。
　　 最后，搭建试验平台并进行编码，对本文提出的基于容忍技术的入侵检测系统进行仿真实验与性能分析。选取DoS及PROBE两种典型攻击进行实验，实验结果表明，系统具有一定的入侵容忍能力，对常见攻击类型可以进行有效的检测、防御。

目录

文摘

英文文摘

第1章 绪论

1.1 课题研究背景及意义

1.2 入侵容忍技术的研究现状

1.2.1 国外研究现状

1.2.2 国内研究现状

1.3 入侵容忍研究中存在的问题

1.4 本文主要研究内容和结构

1.4.1 本文的主要工作

1.4.2 本文的章节结构

第2章 相关技术综述

2.1 引言

2.2 入侵检测技术

2.2.1 入侵检测的概念

2.2.2 入侵检测系统的分类

2.2.3 现有入侵检测中存在的问题

2.3 通用入侵检测框架

2.3.1 CIDF的体系结构

2.3.2 CIDF组件的通信机制

2.3.3 CIDF语言

2.4 入侵容忍技术

2.4.1 入侵容忍技术的引入

2.4.2 入侵容忍的概念

2.4.3 实现入侵容忍的基本技术

2.5 本章小结

第3章 基于容侵技术的入侵检测系统框架设计

3.1 引言

3.2 系统的整体设计

3.3 系统工作原理

3.4 入侵容忍单元工作原理

3.5 本章小结

第4章 入侵容忍单元采用的关键技术

4.1 引言

4.2 状态转移模型的改进

4.3 改进的状态转移模型分析

4.3.1 嵌入马尔可夫链

4.3.2 稳态概率

4.3.3 平均安全故障时间

4.3.4 数值实例分析

4.4 进程迁移结构设计

4.4.1 体系结构

4.4.2 进程迁移的协商

4.4.3 进程的中断

4.4.4 进程的恢复

4.5 本章小结

第5章 模拟实验与性能分析

5.1 引言

5.2 实验环境

5.3 实验设计与结果分析

5.3.1 DoS攻击实验

5.3.2 PROBE攻击实验

5.3.3 系统性能分析

5.4 本章小结

结论

参考文献

攻读硕士学位期间发表的学术论文

致谢