论文部分内容阅读
随着网络规模的日益扩大,网络入侵攻击事件的增多,网络安全研究进入了新的阶段。入侵检测系统作为网络安全体系中的重要组成,对入侵行为能够主动检测与防御。近年来入侵检测的研究以及在产业界的发展速度很快,为网络安全提供了保障。
躲避检测攻击技术使攻击者可以避开入侵检测系统的检测,给入侵检测系统带来很大的挑战。如何对抗这类攻击,降低入侵检测系统漏报率成为入侵检测系统面临的基本问题之一。然而当前对于躲避检测攻击技术的对抗缺乏系统性的研究,对躲避检测攻击的检测缺乏一套有效的、完善的框架。
本文对躲避检测攻击技术进行了深入的研究,并从目标系统、网络协议、NIDS自身三个层次提出了躲避检测攻击的有效对抗方法。在研究基础上,设计并实现一个加强对抗躲避检测攻击能力的入侵检测系统原型Morpheus,为日益复杂的攻击形式提供了更佳有效的检测机制。Morpheus是一个完整的、融合了多种检测技术的入侵检测原型系统,同时具有良好的可扩展性。Morpheus在网络协议层次上实现IP分片合并、TCP流重组、HTTP/RPC应用协议解析模块;在目标系统层次上实现了基于状态机的多态Shellcode检测组件;在NIDS自身层次引入实时报警压缩机制模块。这些模块的引入加强了Morpheus对抗躲避检测攻击的能力。
最后通过实验证明Morpheus入侵检测系统在对抗躲避检测攻击的有效性,并指出了本系统的下一步工作。