一种面向特定网络服务异常检测方法.pdf

下载文档 降价啦

9
0
约8.87万字
约 66页
2017-09-06 发布于安徽
举报
版权申诉
保障服务

一种面向特定网络服务异常检测方法.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

摘要随着计算机网络的发展，网络安全问题越来越严重，入侵检测作为网络安全防御体系的重要组成部分受到人们的关注。当前入侵检测系统存在严重的漏报和误报，检测方法单一等不足。同时，大部分的误用检测系统都不能很好地检测未知攻击。本文通过对本质的不同，对它们的检测需要加以区分。针对上述问题，本文在前期入侵检测研究基础上提出了一种面向特定网络服务的异常入侵检测模型，对U2R和R2L两类攻击进行检测并适度弥补误用检测模型的不足。这种模型考虑应用层的载荷知识，提取服务请求报文的类型、长度和载荷分布等属性进行分析。本文以DNS服务为例，对面向DNS服务的异常入侵检测系统进行设计与实现，采用统计分析和n．gram算法计算正常应用层网络流量的统计模型，用于检测针对DNS 服务的异常网络行为，并对阀值的设定和模型的更新进行论述。本文把面向DNS服务的异常分柝引擎作为一个可扩展的插件集成到原有的误用NIDS平台之上，完成了与主动式安全防范系统的集成。通过攻击实例的测试，本文提出的面向DNS服务的异常入侵检测系统能够有效检测出针对DNS服务的U2R和R2L攻击。关键词：网络安全，异常入侵检测，网络载荷知识 Abstract and causea to Theconstantincreaseofattacks networkstheirresourcesnecessity against thesevaluableassets．Intrusiondetectionhascometoourmuchattentionasan protect system ofthedefense are incurrent IDS， importantcomponent system_Theremanydisadvantages suchas most ofmoredetectionmethods．．Furthmore false-negatives，false-positives，lack misuseIDScannotdetectthe the ofnetworkattack unkllown(zero—day)attacks．Withstudy fredtheU2R and aledifferent category,we mset-to-R000 fromtheDoSandS／Pin arenottreatedinthesamemanner． features，SOthey tothe described amodelof detectiOn adove．we Accordingproblems prensent anomaly for our networkservice．Thisschemeisbasedonthe researchofIDSin specific previous