資源描述:
《基于數(shù)據(jù)挖掘入侵防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1���、獨(dú)創(chuàng)性(或創(chuàng)新性)聲明本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果�����。盡我所知�,除了文中特別加以標(biāo)注和致謝中所羅列的內(nèi)容以外�����,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果;也不包含為獲得桂林電子工業(yè)學(xué)院或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料�。與我一同工作的同志對本研究所做的任何貢獻(xiàn)均已在論文中做了明確的說明并表示了謝意。申請學(xué)位論文與資料若有不實(shí)之處�����,本人承擔(dān)一切相關(guān)責(zé)任�����。本人簽名:�日期:關(guān)于論文使用授權(quán)的說明本人完全了解桂林電子工業(yè)學(xué)院有關(guān)保留和使用學(xué)位論文的規(guī)定��,即:研究生在校攻讀學(xué)位期間論文工作的知識(shí)產(chǎn)權(quán)單位屬桂林電子工業(yè)學(xué)院�����。本人保證畢業(yè)離校后����,發(fā)表論文或使
2、用論文工作成果時(shí)署名單位仍然為桂林電子工業(yè)學(xué)院�。學(xué)校有權(quán)保留送交論文的復(fù)印件,允許查閱和借閱論文�����;學(xué)校可以公布論文的全部或部分內(nèi)容�����,可以允許采用影印����、縮印或其它復(fù)制手段保存論文。(保密的論文在解密后遵守此規(guī)定)本學(xué)位論文屬于保密在年解密后適用本授權(quán)書����。萬方數(shù)據(jù)�本人簽名:導(dǎo)師簽名:�日期:日期:摘要摘要現(xiàn)有的比較成熟的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品,如防火墻和入侵檢測系統(tǒng)�����,雖然能夠部分地完成入侵防御系統(tǒng)的功能�,但是����,它們都存在很多缺陷和不足。信息安全產(chǎn)品的發(fā)展趨勢是不斷走向融合��。IDS向IPS的發(fā)展,就是一個(gè)尋求在準(zhǔn)確檢測攻擊的基礎(chǔ)上進(jìn)行有效防御的過程��,是IDS功能由單純的審計(jì)跟蹤到審計(jì)跟蹤與訪問控制相結(jié)
3���、合的擴(kuò)展和延伸����。本文設(shè)計(jì)和實(shí)現(xiàn)了基于數(shù)據(jù)挖掘的入侵防御系統(tǒng)(IPS)�,有機(jī)地結(jié)合了入侵檢測和主動(dòng)防御。分布式的檢測子系統(tǒng)負(fù)責(zé)處理本地相關(guān)信息并向響應(yīng)子系統(tǒng)�、中央控制和分析系統(tǒng)發(fā)送報(bào)警信息和提供本地收集的入侵日志,有效地提高了檢測效率��;對數(shù)據(jù)挖掘在分析系統(tǒng)中的應(yīng)用進(jìn)行了研究��,通過比較兩種基于決策樹的數(shù)據(jù)挖掘算法的性能�,選取性能較好的C4.5算法作為分析系統(tǒng)的核心算法。中央控制和分析系統(tǒng)提供人機(jī)界面����,并從日志庫中獲取最新的入侵規(guī)則,為提高檢測的有效性提供了基礎(chǔ)����;通過研究流量型攻擊工具的攻擊特征����,提出了應(yīng)用流量控制和蜜罐等技術(shù)來實(shí)現(xiàn)對入侵的主動(dòng)響應(yīng)�����,并以這些技術(shù)為基礎(chǔ)設(shè)計(jì)和實(shí)現(xiàn)了響應(yīng)子系統(tǒng)�����,為主動(dòng)防
4�、御提供有效手段;通信模塊采用了RSA和DES兩種加解密方法相結(jié)合的方式保證了入侵防御系統(tǒng)間多個(gè)子系統(tǒng)間通信的安全�,在程序設(shè)計(jì)中采用線程池的設(shè)計(jì)思想提高通信模塊的工作效率。通過引入數(shù)據(jù)挖掘�、流量控制、蜜罐和線程池等技術(shù)��,加強(qiáng)了在檢測準(zhǔn)確性�����、主動(dòng)響應(yīng)和效率等方面的設(shè)計(jì)�,很好地實(shí)現(xiàn)入侵檢測和主動(dòng)防御相結(jié)合的IPS系統(tǒng),滿足了網(wǎng)絡(luò)安全需求����。關(guān)鍵詞:入侵防御;數(shù)據(jù)挖掘�����;決策樹���;主動(dòng)響應(yīng)�����;線程池I萬方數(shù)據(jù)AbstractAbstractAlthoughtherelativelymatureNetworkSecuritytechnologiesandproducts,suchastheFirewalland
5�����、IntrusionDetectionSystem,canrealizethefunctionsofIntrusionPreventionSystempartly,theyallhavealotofshortcomingsorlimitations.ThedevelopmenttrendoftheInformationSecurityproductsheadsforthefusionandcentralizedmanagementcontinuously.ThedevelopmentofIDStoIPSisaprocessfindingawaytocarryoneffectivepreventi
6���、onsbasedonaccuratedetection,isaprocessthatIDS’sfunctiondevelopsfromAuditTrailonlytotheunionofAuditTrailandAccessControl.Inthispaper,IntrusionPreventionSystem(IPS)basedonDataMining,whichcombinesintrusiondetectionwithactivepreventionisdiscussed.TheDistributedSub-Systemsareresponsibleforlocalinformatio
7、nanalysis;thensendsthepossiblealarmmessagesandintrusionlogsgainedlocallytotheResponseSub-System,theCentralControlandAnalysisSystem,wherethedetectionefficiencyimproveobviously.Havingdiscussedhowtoapply
