基于CVE的入侵檢測系統(tǒng)中對DoS攻擊的研究.pdf

1、近年來,互聯(lián)網(wǎng)得到了長足的發(fā)展,但是網(wǎng)絡(luò)本身的安全問題也日顯突出,網(wǎng)絡(luò)安全的一個(gè)主要威脅就是通過網(wǎng)絡(luò)對信息系統(tǒng)的入侵.與此同時(shí),無論從規(guī)模上和方法上,入侵手段和入侵技術(shù)都有了很大的發(fā)展和變化.因此,對入侵攻擊的檢測與防范、保障計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及整個(gè)信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題.該文主要是對入侵檢測系統(tǒng)如何增強(qiáng)自身對拒絕服務(wù)攻擊的抵抗能力和如何提高入侵檢測系統(tǒng)對拒絕服務(wù)攻擊的檢測性能進(jìn)行了理論分析和實(shí)踐.該文首先介紹了

2、入侵檢測系統(tǒng)的分類,當(dāng)前的研究現(xiàn)狀,以及使用的主要技術(shù)和發(fā)展趨勢.在此基礎(chǔ)上,結(jié)合現(xiàn)實(shí)中存在的實(shí)際問題和需要,提出了開發(fā)基于CVE的入侵檢測系統(tǒng)的意義.該文以國際上公開的CVE列表所列出的漏洞和弱點(diǎn)為基礎(chǔ),對在CVE列表中占據(jù)第一位的拒絕服務(wù)攻擊進(jìn)行了深入研究.總結(jié)出拒絕服務(wù)攻擊的不同分類的特征和模式.通過對以往入侵檢測系統(tǒng)的分析和比較,提出了一種改進(jìn)后的分布式結(jié)構(gòu).該結(jié)構(gòu)倚靠被動的防御方法來抵御針對自身的攻擊,即提高了收集數(shù)據(jù)的效率也