基于策略的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)在當(dāng)今世界經(jīng)濟(jì)中變得愈來(lái)愈重要，各企事業(yè)單位也紛紛構(gòu)筑自己的Internet環(huán)境。網(wǎng)絡(luò)在給我們帶來(lái)極大便利的同時(shí)，也帶來(lái)了另外一個(gè)不容忽視的安全問(wèn)題。由于因特網(wǎng)本身在設(shè)計(jì)上的開(kāi)放性，使其極易受到攻擊。因此，提高安全意識(shí)，加強(qiáng)安全措施更顯得尤為迫切和重要。 入侵檢測(cè)是網(wǎng)絡(luò)安全一個(gè)迅速發(fā)展的領(lǐng)域，入侵檢測(cè)是用來(lái)識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊，包括檢測(cè)外界非法入侵者的

2、惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法行動(dòng)。入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem，簡(jiǎn)稱(chēng)IDS)。本文從數(shù)據(jù)源、分析引擎、響應(yīng)三個(gè)部分詳細(xì)分析了入侵檢測(cè)系統(tǒng)，并給出了測(cè)試方法，最后指出了進(jìn)一步的研究工作。 在安全策略和入侵檢測(cè)技術(shù)的基礎(chǔ)上，本文設(shè)計(jì)并實(shí)現(xiàn)了基于策略的入侵檢測(cè)系統(tǒng)PBIDS，該系統(tǒng)將制定安全策略和入侵檢測(cè)技術(shù)合二為一，克服了傳統(tǒng)入侵檢測(cè)技術(shù)的局限性