状态协议分析技术在NIDS中的实
面向对象的类测试技术研究
基于Flexsim仿真的物流配送
更添生活色彩——CMOS图像传感
计算机远程互连技术在海军仓库管理
基于异构系统数据时间同步模型的研
关于设计管理系统信息需求的分析与
GIS在资源环境领域中的应用
对日软件外包开发质量探讨
现代信息技术下的建设工程项目管理
浅析64位处理器应用现状与主流产
基于OPC XML的建筑智能化系
卫生防疫计算机管理系统
CAD技术在先进制造模式中的应用
浅述VSS服务器的安装和配置
关于电力电子晶闸管参数的选择
保税区内企业电子帐册的实现模式
Excel在送电线路工程中的应用
论应用CAD技术的现代机械设计
自适应Huffman压缩码的生成
 
栏 目 导 航
语文论文
数学论文
英语论文
思想政治
物理论文
化学论文
生物论文
美术论文
历史论文
地理论文
自然论文
班主任
音乐论文
体育论文
劳技论文
农村教育
德育管理
计算机
素质教育
教育综合
写作指南
会计论文
法律论文
国际贸易
护理论文
保险论文
金融证券
经济管理
农村经济
医学论文
环保论文
建筑论文
审计论文
旅游论文
ERP论文
公安论文
农林牧渔
水利水电
园林论文
电力论文
财政税务
发展观
社会实践
物业管理
电子商务
物流论文
计划总结
军事论文
马列毛邓
交通论文
烟草论文
给水排水
消防论文
财务管理
会计内控
文学艺术
电气暧通
行政管理
管理学
工商管理
政治哲学
幼教论文
评估论文
心理学
药学论文
社会文化
工程通信
安全论文
  
计算机本科毕业论文首页>>计算机 更多计算机本科毕业论文

状态协议分析技术在NIDS中的实现研究
请输入关键词:
[计算机本科毕业论文]       摘要:随着人类社会生活对Internet需求的日益增长,网络安全逐渐成为Internet及各项网络服务和应用进一步发展所需解决的关键问题。入侵检测作为一种积极主动防御的网络技术,已经成为网络防护安全体系中的重要组成部分。首先比较了各种入侵检测技术,提出了利用基于状态的协议分析技术检测多步骤等复杂攻击的有效性,但面对高速发展的网络,也提出了这种深度检测的技术存在着的弊端。
  关键词:状态协议;分析;NIDS 
  
  1协议解析
  (1)协议解析。
  传统的网络入侵检测方法,要么不做任何协议分析(图1中A方法),要么只对TCP/IP进行分析(图1中的B方法)。基于应用的入侵检测方法(图1中的C方法)在进行TCP/IP分析后,还要对应用协议进行分析,并分别取出应用协议数据中的命令部分与数据部分,然后分别对命令进行解释和对应用数据进行模式匹配,从而对入侵检测进行检测。方法A在IP包中利用模式匹配技术盲目匹配攻击特征,很可能会将FTP的攻击特征用来匹配HTTP的包;方法B由于不能理解应用协议,只能将应用协议数据看成没有结构的比特流,进行盲目地匹配。因此,随着模式与待匹配网络包的增加,传统检测方法的效率将呈线性的下降,其时间复杂度为O(n),n为模式和网络包长度的总和;而基于应用的检测系统由于采用基于协议的树形结构来分析检测,随模式的增加,其复杂度仅为O(log2n)。
   
  (2)协议数据的上下文关联分析。
  ①IP分片合并。
  分片合并对网络入侵检测系统具有重要意义。有一些攻击方法利用了操作系……
<<<<<全文未完,本文约3650个中文字,未计算英文字母、数字>>>>>
已经是会员的请点这查看全文,点卡用户将从您的卡中扣除一点。
成为会员步骤如下:注册用户名银行汇款填汇款确认或者在线购卡,详情请看会员专区
 
 
请输入关键词:
投稿人:fd4rtf 点   击:13 最后编辑:admin46
计算机本科毕业论文  注:点击数为会员查看了全文的次数。计算机本科毕业论文