結(jié)合入侵檢測(cè)的安全網(wǎng)管系統(tǒng)研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及人們對(duì)網(wǎng)絡(luò)應(yīng)用的不斷增加,產(chǎn)生了對(duì)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全的巨大需求.目前的網(wǎng)絡(luò)管理系統(tǒng)一般都是基于SNMP的.網(wǎng)絡(luò)安全技術(shù)相對(duì)較多,但傳統(tǒng)的各種靜態(tài)防御方案如:防火墻、身份驗(yàn)證等并不能完全解決存在的問(wèn)題,因而像入侵檢測(cè)這樣的主動(dòng)防護(hù)技術(shù)受到了越來(lái)越多的關(guān)注.使網(wǎng)絡(luò)管理、入侵檢測(cè)、防火墻等協(xié)同工作是實(shí)行全面安全防御方案的基礎(chǔ),也是目前研究的熱點(diǎn).該文結(jié)合網(wǎng)絡(luò)管理系統(tǒng)和入侵檢測(cè)系統(tǒng)各自的特點(diǎn),研究如何使網(wǎng)絡(luò)管理和入侵檢

2、測(cè)協(xié)同工作,旨在提出一個(gè)使兩者結(jié)合實(shí)現(xiàn)的系統(tǒng)框架并加以實(shí)現(xiàn).論文首先介紹了必要的網(wǎng)絡(luò)管理和入侵檢測(cè)理論基礎(chǔ),分析了其各自實(shí)現(xiàn)的原理以及在使用中存在的不足,闡述了將入侵檢測(cè)和網(wǎng)絡(luò)管理相結(jié)合的必要性,在此基礎(chǔ)上作者思考了從本質(zhì)上(數(shù)據(jù)源)將兩者相結(jié)合如何實(shí)現(xiàn),并提出了一種可擴(kuò)展的實(shí)現(xiàn)策略,接著從需求出發(fā),設(shè)計(jì)了其功能模型和系統(tǒng)結(jié)構(gòu).論文詳細(xì)介紹了作者設(shè)計(jì)的結(jié)合入侵檢測(cè)的安全網(wǎng)絡(luò)管理系統(tǒng)(NM-NIDS),對(duì)系統(tǒng)涉及到的數(shù)據(jù)采集模塊、檢測(cè)引擎