收藏
下载资源

湖南工学院研究项目申请书2009(黎昂)

上传人:luoxia****01802 文档编号:54305940 上传时间:2018-09-10 格式:DOC 页数:10 大小:144.50KB
返回 下载 相关 举报
湖南工学院研究项目申请书2009(黎昂)_第1页
第1页 / 共10页
湖南工学院研究项目申请书2009(黎昂)_第2页
第2页 / 共10页
湖南工学院研究项目申请书2009(黎昂)_第3页
第3页 / 共10页
湖南工学院研究项目申请书2009(黎昂)_第4页
第4页 / 共10页
湖南工学院研究项目申请书2009(黎昂)_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《湖南工学院研究项目申请书2009(黎昂)》由会员分享,可在线阅读,更多相关《湖南工学院研究项目申请书2009(黎昂)(10页珍藏版)》请在金锄头文库上搜索。

1、重点青年所属学科:项 目 类 别一般湖南工学院科学研究项目湖南工学院科学研究项目申申 请请 书书项 目 名 称:基于校园网协作式入侵检测系统的研究申 请 者:黎 昂所 在 单 位:湖南工学院计算机与信息科学系电 话:07343452113传 真:07343452345电子信箱 (Email):申 请 日 期:2009-10-23湖南工学院2008 年制填 报 说 明一、申请书各项内容,要实事求是,逐条认真填写。表达要明确、严谨。外来语要同时用原文和中文表达。第一次出现的缩写词,须注出全称。除签名外,项目申请书必须是打印件。二、申请书一律用 A4 纸,于左侧装订成册。第二页起各栏空格不够时,请自

2、行加页。如有查新报告及其它附件材料,请连同申请书一起装订成册。附件不超过 20 页。三、 “所属学科”按湖南高校科技网政策法规栏公布的二级学科名称填写, “项目类别”在“重点” 、 “青年” 、 “一般”三类中选择。(封 2,此页不装订)1一、简表项目名称基于校园网协作式入侵检测系统的研究研究类型基础研究( ) 应用研究( ) 试验发展( )研究年限2 年申请经费(万元)0.3姓名黎昂学位学士职称讲师身份证号码430603197909013537项 目 负 责 人主要学习和工作经历(自大学开始)1998、92002、6 湖南工业大学 本科学习 2005、9至今 中南大学 硕士学位学习 2002

3、、72008、11 湖南工学院现代教育技术中心工作 2008、122009、10 湖南工学院宣传统战部工作联合申请单位姓 名职 称已获 学位专业本人 签名所在单位身份号码陈青青助教学士计算机计科系唐杰助教学士计算机计科系刘康助教学士计算机计科系其 它 主 要 研 究 人 员戴慧敏助教学士计算机计科系主 要 研 究 内 容 依托湖南工学院的网络环境,研究和分析校园网络常见的网络安全危险的种类及特征。 仔细研究传统的分布式入侵检测的模型,对入侵检测系统的分类、体系结构使用策略等进行分 析,总结目前广泛使用的入侵检测技术存在的一些问题。 在对分布式入侵检测系统中理论分析基础上,我准备提出一种基于状态

4、的应用层协议分析技术, 通过理论证明及后续实验表明这是一种合理的、高效的入侵检测技术。 研究并设计一种全局安全网络系统,包括安全管理平台(SMP) ,Java Message Service,安全事 件解析器(SEP) ,安全修复平台等。 研究如何将基于协议分析的分布式入侵检测系统和全局安全系统进行协作。 将所研究的协作式入侵检测系统部署到校园网中,进行实际的测试。是否我院在建重点学科,学科名称:2二、立论依据二、立论依据(包括项目的研究意义、国内外研究现状分析) 本课题源于“湖南工学院校园网络安全整体解决方案的研究与实现” 。随着计算机网络和应用的 迅速发展,特别是电子银行、电子商务的兴起,

5、网络安全也日益突出。同样,随着各高校信息化建设的高速发 展,校园网的网络安全也是当前各高校面临的一个主要问题。通过大量的调查研究,发现大部门高校确保校园 网络安全的措施一般都是采用防火墙+入侵检测系统来实现。众所周知,由于 Internet 的共享性和开放性也使 之存在着严重的安全问题,TCP/IP 协议族本身缺乏相应的安全机制,加上各种操作系统和应用软件存在的种种 漏洞、后门,使得网络黑客有机可乘,造成许多站点信息泄露或被篡改、网络资源被非法使用。在入侵者突破 防火墙之后,入侵检测系统(IDS)是网络安全的最后一道屏障,起到极为重要的作用。入侵检测作为安全防范 的一种重要手段,可以及时发现系

6、统漏洞及入侵动机和行为、及时提醒管理人员采取相应的措施、显著地减少 被入侵的可能性和可能造成的损失。然而,这样的措施都是比较被动的、单一的,因此研究高效的安全检测技 术、开发实用的安全检测系统及主动修补各种漏洞、升级相关杀毒软件的系统联动起来具有重大的理论和实践 意义。作为入侵检测系统研究的一个重要的研究方向,协作式入侵检测系统一直受到网络安全业界人士的重视。入侵检测就是通过对系统数据的分析,发现非授权的网络访问和攻击行为,虽然现在防火墙等安全工具己 经被普遍地应用到各种网络环境中,但是网络仍然存在着许多安全隐患。而入侵检测系统是解决这些隐患的有 效手段,在系统采用主动策略安全机制(如访问控制

7、,数据加密等)来保证其结构上的安全性,并使用安全扫描 工具保证系统进行了合理设置的基础上,入侵检测工具能够及时有效地检测出非授予权的网络行为,入侵检测 是网络安全领域中一个较新的课题。 高校校园网一直是国内 Internet 发展的领头羊。主要经历了基础设施建设、应用平台建设、信息资源建设 三个阶段。时间从 1994 年至今,乃至今后几年时间内。近两年,万兆以太网已经开始在高校校园网中规模化应 用,下一代以太网标准也已经确立为 10 万兆标准。同时,随着 cernet2 的启动,IPV6 技术也已经在校园网中 实验并逐步应用。当基础设施、应用平台建设之后,信息资源的丰富与否决定了校园网络的真正

8、价值。当信息 资源充分丰富后,人们的工作、学习、生活、娱乐完全离不开网络,网络的安全与可信又成为头等重要的问题。 纵观这两年整个网络世界,安全事件频发:冲击波、震荡波、ARP 攻击等等。所以,安全可信成为了高校校园 网当前关注的要点。对于校园网,简单来说,技术应用是关键,而稳定可靠的网络是基础,完善的安全和管理 手段是保障。 本项目研究的内容属于网络安全的重大问题,具有创新性和前瞻性。通过对现有入侵检测技术的分析,提 出一种基于协议分析的分布式入侵检测方法,采用分布收集信息,分布处理多方协作的方式,将基于主机的 IDS 和基于网络的 IDS 结合使用,构筑面向大型网络的 IDS;然后通过全局安

9、全网络协作,收集拨号用户的信息, 检查个体计算机是否存在漏洞、病毒,如果发现有就阻止其接入网络,强制其用到可信的网络修复系统或更新 最新的病毒库后才可以正常接入校园网。这样通过网络和个体来确保整个校园网络的安全运行。 国外入侵检测的研究最早可追溯到 James Aderson 在 1980 年的工作,他首先提出了入侵检测的概念,将入 侵尝试或威胁定义为:潜在的有预谋未经授权访问操作信息,致使系统不可能或无法使用的企图。1987 年 DEDenning 首次给出了一个入侵检测的抽象模式,并将入侵检测作为一种新的安全防御措施提出。1988 年, Morris 的蠕虫事件导致了许多 IDS 系统的研

10、究发现。随后又出现了 IDES、NIDES、GRIDS 等等。 入侵检测在近几年来取得了迅速发展,国外已推出了一些 IDS 系统,但这项技术还远未成熟。基于神经网 络的入侵检测技术是今年来的研究热点之一,基于 Agents 的分布式入侵检测系统也已成为研究大型网络系统安 全的一个方向,基于模型推理的入侵检测技术和基于免疫的入侵检测技术也是研究热点。目前,国内只有少数 的入侵检测软件,相关领域的系统研究也刚刚起步,2001 年清华大学提出了具有认知能力的入侵检测系统,主 要研究的基于神经网络的分布式入侵检测系统。入侵检测系统在国际上到目前为止还没有统一标准。本人所提出的基于协议分析的分布系入侵检

11、测系统与全局安全系统只是比较简单的协作。本人将在今后的工作中,对同一系统中不同入侵检测部件间的协作,异构平台部件的协作,不同安全产品间的协作做进一步的研究。3三、研究方案三、研究方案1、研究目标、研究内容和拟解决的关键问题研究目标 设计一个具有可靠性、可用性、可测试性、适应性、实时性、准确性、安全性的基于校园网协作式入侵检 测系统,构建校园网络安全的理论框架和实践体系,以保障高校校园网的正常、高效运行。研究内容 通过大量参阅各种文献,系统地学习了网络入侵检测方面的知识,研究发现目前的入侵检测系统主要存在 以下几方面问题:首先,存在过多的报警信息,即使在没有直接针对入侵检测系统本身的恶意攻击时,

12、入侵检测 系统也会发出大量报警。其次,入侵检测系统自身的抗强力攻击能力差。入侵检测系统的智能分析能力越强, 处理越复杂,抗强力攻击的能力就越差。目前入侵检测系统的设计趋势是越来越多的追踪和分析网络数据流状 态,使系统的智能分析能力得到提高,但由此引起的弊端是系统的健壮性被削弱,并且,对高带宽网络的适应 能力有所下降.再次是缺乏检测高水平攻击者的有效手段。现有的入侵检测系统一般都设置了阀值,只要攻击者 将网络探测、攻击速度和频率控制在阀值之下,入侵检测系统就不会报警。本人通过对校园网中网络环境进行了深入的、系统的研究发现由于各校实力不一、校园网规模不一,出现 了许多问题,其中最主要的是“有硬无软

13、”和“重硬轻软” 。特别是人们的安全意识淡薄,虽然网络安全硬件 都配备齐全,但关于网络的安全事故却不断发生,使校园网的安全面临极大的威胁。因此,随着校园网规模的 不断扩大,如何确保校园网正常、高效和安全地运行是所有高校都面临的问题。 针对上述现象,所以,本课题主要从下面几个方面着手研究: 依托湖南工学院的网络环境,研究和分析校园网络常见的网络安全危险的种类及特征。 仔细研究传统的分布式入侵检测的模型,对入侵检测系统的分类、体系结构使用策略等进行分析,总 结目前广泛使用的入侵检测技术存在的一些问题。 在对分布式入侵检测系统中理论分析基础上,我准备提出一种基于状态的应用层协议分析技术,通过理 论证

14、明及后续实验表明这是一种合理的、高效的入侵检测技术。 研究并设计一种全局安全网络系统,包括安全管理平台(SMP) ,Java Message Service,安全事件解 析器(SEP) ,安全修复平台等。 研究如何将基于协议分析的分布式入侵检测系统和全局安全系统进行协作。将所研究的协作式入侵检测系统部署到校园网中,进行实际的测试。 协作式入侵检测系统的工作原理,如图 1-1:协作式入侵检测系统的工作原理协作式入侵检测系统的工作原理 图图 1-11-14拟解决的关键问题基于校园网协作入侵检测系统是一个技术先进综合强的复杂系统,这其中有许多关键问题需要解决。在本 项目的研究中主要包括以下几个关键问

15、题: 网络中数据报文的收集,分析 全局安全系统的功能模块的设计 入侵检测与全局安全系统的联动2、拟采取的研究方法及可行性分析拟采取的研究方法 基于校园网协作入侵检测系统的研究与实现主要目的是对现在的 NIDS 体系结构进行改进以及与安全系统协 作,并要在实际中能够得到很好的应用。因此,既需要在理论上有所创新,所得到的方法和技术要能通过实验 的验证;同时还要结合现有的实际情况,使得这些技术具有现实可行性。因此,主要的研究方法包括: 充分利用已有的研究成果,包括国际和国内的关于入侵检测系统的研究成果,考察它们的合理性,可行 性,找出问题所在,然后予以改进,或探索新的方法。 对研究课题的实验研究,一

16、方面,通过实验分析比较前人的研究成果,另一方面,对自己提出的技术和 方案进行实验验证,实验主要在现有的入侵检测系统上进行。 积极参与各种学术会议和学术研讨,及时了解本课题最新研究动态,提高研究水平。 可行性分析随着黑客入侵手段的提高,尤其是分布式、协同式、复杂模式攻击的出现和发展,传统、单一、缺乏协作 的入侵检测技术已不能满足需要,要求有充分的协作机制。基于校园网协作入侵检测系统是一种基于入侵检测 技术与其他安全产品协作的系统,因此协作入侵检测系统的研究既具有很强的理论意义又具备很高的现实意义。3、本项目的创新之处本项目突破传统入侵检测系统不能共享信息,协同检测的缺点,在国内较早提出了入侵检测系统与其他安 全产品联动的协作式入侵检测系统的研究。创新之处:采用基

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建材标准

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号