基于動(dòng)態(tài)映射的入侵檢測(cè)系統(tǒng)的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和廣泛應(yīng)用，網(wǎng)絡(luò)安全形勢(shì)變得日益嚴(yán)峻。入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)動(dòng)態(tài)防御的主要手段，可以提供對(duì)內(nèi)部誤用與外部攻擊的實(shí)時(shí)檢測(cè)，較好地解決了網(wǎng)絡(luò)安全面臨的問題。但是，由于傳統(tǒng)技術(shù)的不足與網(wǎng)絡(luò)攻擊水平的提高，入侵檢測(cè)系統(tǒng)也需要不斷發(fā)展。 本論文是項(xiàng)目“網(wǎng)絡(luò)主動(dòng)入侵防御系統(tǒng)”下的子課題。本論文針對(duì)現(xiàn)存的入侵檢測(cè)系統(tǒng)(IDS)逃避技術(shù)的特點(diǎn)，提出了一種新的解決方法，利用動(dòng)態(tài)映射系統(tǒng)模型(ActiveMapping)來解決網(wǎng)絡(luò)

2、拓?fù)浣Y(jié)構(gòu)的復(fù)雜性、TCP/IP棧策略的多變性對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(NIDS)造成的模糊性問題，提高了NIDS的檢測(cè)能力。論文從結(jié)構(gòu)上主要分為五部分。 首先，本論文對(duì)入侵檢測(cè)系統(tǒng)的組成、分類及評(píng)估和目前在各方面存在的問題等內(nèi)容進(jìn)行介紹。在第二部分中對(duì)入侵檢測(cè)系統(tǒng)的脆弱性與安全度進(jìn)行分析，并簡(jiǎn)要介紹了存在的各種反入侵檢測(cè)技術(shù)。在第三部分中首先參考網(wǎng)上現(xiàn)成的源代碼編寫了IDS基準(zhǔn)測(cè)試工具-Tester，該工具主要是針對(duì)利用網(wǎng)絡(luò)層和傳輸層

3、的弱點(diǎn)進(jìn)行逃避入侵檢測(cè)的測(cè)試。通過該工具與第三方黑客軟件-fragroute相結(jié)合，對(duì)入侵檢測(cè)系統(tǒng)軟件-Snort進(jìn)行測(cè)試，從結(jié)果的分析中得知網(wǎng)絡(luò)入侵檢測(cè)體系所面臨的語(yǔ)義模糊性問題是造成漏報(bào)率和誤報(bào)率很高的一個(gè)主要原因，入侵者就可能利用這一漏洞逃過NIDS的檢測(cè)或者引起檢測(cè)系統(tǒng)的誤警。因此，在第四部分我們提出了一種有效的解決方法：動(dòng)態(tài)映射系統(tǒng)模型。它能在最小的時(shí)間花費(fèi)下獲得更多所監(jiān)視主機(jī)的信息，并且與NIDS結(jié)合可以知道數(shù)據(jù)包是否到達(dá)正