分布式网络入侵检测及防御系统的研究-计算机软件与理论专业论文.docx

万方数据 万方数据 A distributed network intrusion detection and defense system research A Thesis Submitted to University of Electronic Science and Technology of China Major: software project Author: Yao Yun-Yun Advisor: Ren Chun-Hui School : School of Electronic Engineering 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也 不包含为获得电子科技大学或其它教育机构的学位或证书而使用 过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论 文中作了明确的说明并表示谢意。 签名： 姚蕴韵 日期： 2013 年 3 月 5 日 论 文 使 用 授 权 本学位论文作者完全了解电子科技大学有关保留、使用学位论 文的规定，有权保留并向国家有关部门或机构送交论文的复印件和 磁盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印或扫描等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 签名： 姚蕴韵 导师签名： 日期： 2013 年 3 月 6 日 摘 要 摘 要 当今时代移动互联网迅速发展。各种异构的终端需要访问系统。传统的系统 中终端都是固定在一个位置，因此传统的安全解决方案不能很好解决移动互联网 下分布式的终端访问方式产生的问题。今年来网络入侵检测计算近年发展迅速 被 认为是最有可能从根本上解决计算机系统安全问题的一种方案 而传统的访问。 控制模型都是在非网络入侵检测环境下，如基于角色与组织的访问控制模型 RBAC，其可靠性和安全行较差。针对存在的问题，提出了一种在网络入侵检测计 算环境下的组织访问控制模型 TRBAC，该模型对信息访问的安全可靠性进行描述 给出具体的改进策略，减少信息的泄露和访问控制的难度。 该模型创新型地提出了每一个设备都是唯一的，唯一性是由访问历史，访问 资源，设备属性组成的。终端的访问历史会反映出这台设备的信任度。真对历史 数据的挖掘和访问行为反作用信任度。信任度随着时间发展而不断变化。 根据实验当设备反问次数达到一定的数量时，基于网络入侵检测的 RBAC 就 会趋于稳定，并且很难进行欺骗。作者给出了自己的实现，这个实现的特点就是 针对传统 RBAC 可以进行简单的改造来实现，有很好的实用度，达到了很好的效 果。 关键词：互联网，终端，模型，网络防御式 I Abstract Abstract In todays era of mobile Internet rapid development. All kinds of heterogeneous terminal need to access the system. Terminal in the traditional system are fixed in a position, so the traditional security solution cant solve the mobile Internet is very good of distributed under terminal access problems. Trusted computing in recent years has developed rapidly in recent years is considered to be most likely to fundamentally solve the problem of computer system security is a kind of scheme and the traditional access. Control model are not credible environment such as the access control model based on role and the organization of RBAC the poor reliability and the security line is put forward to solve the