#br#
基于多种检测技术融合的入侵检测系统

doi:10.3969/j.issn.1006-2475.2016.05.021

计算机与现代化 ›› 2016, Vol. 0 ›› Issue (5): 116-121.doi: 10.3969/j.issn.1006-2475.2016.05.021

#br# 基于多种检测技术融合的入侵检测系统

1.北京国电通网络技术有限公司，北京100070；2.上海交通大学电子信息与电气工程学院，上海200240；
3.上海市信息安全综合管理技术研究重点实验室，上海200240；4.国网浙江省电力公司信息通信分公司，浙江杭州310007

收稿日期:2015-11-03 出版日期:2016-05-24 发布日期:2016-05-25
作者简介:郑生军（1977-），男，安徽怀宁人，北京国电通网络技术有限公司高级工程师，硕士，研究方向：电力系统信息安全；夏业超(1991-)，男，安徽六安人，上海交通大学电子信息与电气工程学院和上海市信息安全综合管理技术研究重点实验室硕士研究生，研究方向：信息内容安全,网络安全；李建华（1965-），男，博士生导师，研究方向；信息安全；王莉，女，研究方向：电力系统信息安全；王红凯（1984-），男，浙江绍兴人，国网浙江省电力公司信息通信分公司高级工程师，硕士，研究方向：企业级网络,信息安全,信息系统关键技术。
基金资助:
国家电网科技项目(524681140009)

Intrusion Detection System Based on Integration of #br# Various Detection Technologies

1. Beijing GuoDianTong Network Technology Co. Ltd.〖KG-*3〗, Beijing 100070, China;
2. School of Electronic Information and Electrical Engineering, Shanghai Jiao Tong University, Shanghai 200240, China;
3. Key Lab of Shanghai Information Security Integrated Management Research, Shanghai 200240, China;
4. Information and Telecommunication Branch of State Grid Zhejiang Electric Power Company, Hangzhou 310007, China

Received:2015-11-03 Online:2016-05-24 Published:2016-05-25

摘要/Abstract

摘要：

随着网络技术的不断发展，机构内网也日益受到各种已知或未知恶意程序的威胁，为了更加有效全面地检测出这些恶意程序，本文设计并实现一种基于深度检测技术、异常攻击检测技术、误用检

测技术相结合的入侵检测系统。该系统由深度协议分析、行为分析、特征匹配、智能协议识别、协议异常攻击检测、流量异常检测等技术融合而成一体化的入侵检测系统，并由数据采集模块、流量还原

分析模块、攻击检测模块、特征库模块和控制台实现恶意程序的检测流程。该系统克服了传统单一检测方法的不足，可有效检测如0day攻击、多态攻击、变形攻击等新一代威胁。

关键词: 深度检测, 异常攻击检测, 误用检测, 协议分析

Abstract:

With the continuous development of network technology, inhouse network security is also increasingly subject to various known and unknown malware threats. In order

to detect these malicious programs, we designed and implemented an intrusion detection system based on integration of the depth detection technology, anomaly detection

technology, misuse detection technology. This intrusion detection system uses depth protocol analysis, behavioral analysis, feature matching, intelligent protocol

identification, protocol anomaly attack detection, traffic anomaly detection and so on. And this intrusion detection system realizes malicious programs detection through data

acquisition module, data reorganization module, data analysis module, console module and features for system management module. The system overcomes the shortcomings of

traditional single detection schemes, and can detect new generation of threats such as 0day attacks, polymorphic attacks, distortion attacks effectively.

Key words: depth detection, intrusion detection, misuse detection, protocol analysis

中图分类号:

TP393.1

郑生军1，夏业超2，3，李建华2，3，王莉1，王红凯4. #br# 基于多种检测技术融合的入侵检测系统[J]. 计算机与现代化, 2016, 0(5): 116-121.

ZHENG Shengjun1, XIA Yechao2，3, LI Jianhua2，3, WANG Li1, WANG Hongkai4. Intrusion Detection System Based on Integration of #br# Various Detection Technologies[J]. Computer and Modernization, 2016, 0(5): 116-121.

参考文献

［1］
任恒妮. 入侵检测系统综述［J］. 科技创新与应用, 2013(4):57.
［2］穆成坡,黄厚宽,田盛丰. 入侵检测系统报警信息聚合与关联技术研究综述［J］. 计算机研究与发展, 2006,43(1):1-8.
［3］Chen Xinming, Mu Beipeng, Chen Zhen. NetSecu: A collaborative network security platform for innetwork security［C］// 2011 3rd International Conference on Communications

and Mobile Computing(CMC). 2011:59-64.
［4］刘春. 基于组合算法选择特征的网络入侵检测模型［J］. 计算机与现代化, 2014(8):75-80.
［5］卢荣. 基于Snort的分布式入侵检测系统［J］. 信息系统工程, 2015(1):134-135.
［6］杨昆朋. 基于深度信念网络的入侵检测模型［J］. 现代计算机, 2015(2):10-14.
［7］谢希仁. 计算机网络［M］. 6版. 北京:电子工业出版社, 2013.
［8］吴剑,冯国瑞. 基于模拟退火和半监督聚类的入侵检测方法［J］. 计算机与现代化, 2014(11):27-30.
［9］Mohammed M M Z E, Chan H A, Ventura N, et al. An automated signature generation approach for polymorphic worms using principal component analysis［J］. International

Journal of Information Security Research (IJISR), 2011,1:45-52.
［10］Shen Zihao, Wang Hui. Research on IPv6 intrusion detection system based on state protocol analysis［C］// Proceedings of the 2nd International Conference on

Communication Systems, Networks and Applications. 2010,1:90-93.
［11］罗雪萍,刘浩. 分布式无线网络入侵检测系统的设计与实现［J］. 计算机与现代化, 2012(7):157-159.
［12］田俊峰,张喆,赵卫东. 基于误用和异常技术相结合的入侵检测系统的设计与研究［J］. 电子与信息学报, 2006,28(11):2162-2166.
［13］李云波. 基于深度包检测技术入侵检测系统设计与实现［D］. 沈阳:东北大学, 2009.
［14］朱钱广. 基于深度包过滤的网络入侵检测系统的设计与实现［D］. 上海:东华大学, 2010.
［15］蔡敏,叶震,徐吉斌. 协议分析技术在入侵检测中的应用［J］. 计算机技术与发展, 2007,17(2):239-241.
［16］杨阳,赵洪宋,岳雨俭,等. 基于协议分析的网络入侵检测系统［J］. 计算机与现代化, 2014(2):201-204.
［17］耿俊成,牛霜霞,莫坚松. 一种基于协议分析和免疫原理的网络入侵检测模型［J］. 计算机与现代化, 2010(10):170-173.

#br# 基于多种检测技术融合的入侵检测系统

Intrusion Detection System Based on Integration of #br# Various Detection Technologies

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 1

编辑推荐

Metrics

本文评价