文件名称:入侵追踪技术研究
文件大小:1.07MB
文件格式:PDF
更新时间:2016-02-16 14:01:02
追踪
随着网络技术的快速发展和广泛应用,网络入侵行为给用户带来的影响 和损失越来越大,网络信息安全技术的研究显得日益迫切。本文旨在探讨入 侵追踪技术, 以在检测入侵的基础上, 研究寻找入侵攻击源的技术及其措施。 本文首先分析入侵检测技术及其研究现状和发展趋势,分析总结当前入 侵追踪技术的几种典型算法特点,并对其性能进行对比,将数据包标记算法 作为本文的重点研究内容。本文利用 Hash函数,IP报头和自适应概率特性, 设计了基于 Hash 函数的数据包标记追踪引擎。并在此基础上引入智能化的 Agent 技术,构造了一个基于多Agent 的分布式入侵追踪系统-DITSBA。文 中较详细地论述了系统的实现目标、工作原理、体系结构及其各组成模块的 功能与相互关系。通过对DITSBA 的入侵追踪模拟试验,对实验结果进行分 析和评估。分析结果表明,在设定的目标和条件下,该系统执行效率较高, 数据存储量小,追踪成功率较高。论文最后对DITSBA 提出了进一步改进的 建议。