版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、現(xiàn)在的社會(huì)是信息社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)扮演者越來越重要的角色,但如今黑客猖獗,入侵手段越來越隱蔽,造成的損失越來越大,網(wǎng)絡(luò)安全越來越受到了人們的重視,傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能滿足現(xiàn)有的要求了,網(wǎng)絡(luò)入侵檢測技術(shù)成為當(dāng)前網(wǎng)絡(luò)安全方面研究的熱點(diǎn)和重要方向。入侵檢測是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)的安全保護(hù)措施后的新一代網(wǎng)絡(luò)安全保障技術(shù),它改變了以往被動(dòng)防御的特點(diǎn),能夠主動(dòng)地實(shí)時(shí)地跟蹤各種危害系統(tǒng)安全的入侵行為,并做出及時(shí)的響應(yīng)。不僅可以檢測來自外部的入
2、侵行為,還能監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)。
入侵檢測系統(tǒng)通過執(zhí)行以下任務(wù)來實(shí)現(xiàn)其功能:監(jiān)視、分析用戶及系統(tǒng)活動(dòng):系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì):識別進(jìn)攻行為模式并向管理員報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的跟蹤管理。入侵檢測技術(shù)的出現(xiàn),幫助了系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
通過在研究生學(xué)習(xí)階段閱讀大量國內(nèi)外的文獻(xiàn)和資料,我對于目前網(wǎng)絡(luò)安
3、全狀況和網(wǎng)絡(luò)安全技術(shù)有一個(gè)比較好的了解和掌握并詳細(xì)研究了國內(nèi)外的入侵檢測方面所做的工作,根據(jù)目前入侵檢測的發(fā)展水平和實(shí)際應(yīng)用情況,基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和誤用檢測的技術(shù)為理論基礎(chǔ),根據(jù)CIDF提出的入侵檢測模型,設(shè)計(jì)了一個(gè)高效、實(shí)時(shí)的、基于網(wǎng)絡(luò)入侵檢測系統(tǒng)。
首先,本論文從網(wǎng)絡(luò)安全現(xiàn)狀入手,對入侵檢測的概念和歷史、現(xiàn)有產(chǎn)品做了簡單的介紹,詳細(xì)介紹了網(wǎng)絡(luò)入侵檢測的分類、并分析了它們的優(yōu)缺點(diǎn),讓大家對網(wǎng)絡(luò)入侵檢測有一個(gè)初步的了
4、解和認(rèn)識。隨后介紹了模式匹配算法,并闡述了一種改進(jìn)、具有高效率的模式匹配算法。
接下來的系統(tǒng)設(shè)計(jì)方面,本文依照CIDF模型的思想,提出一種基于網(wǎng)絡(luò)的層次化的入侵檢測系統(tǒng)模型,并且進(jìn)行了詳細(xì)的模塊化設(shè)計(jì),將整個(gè)系統(tǒng)分為網(wǎng)絡(luò)包捕獲模塊、協(xié)議解析模塊、預(yù)處理模塊、檢測分析模塊、響應(yīng)模塊和控制中心。作為整個(gè)系統(tǒng)的重點(diǎn)部分,針對目前入侵檢測系統(tǒng)模式匹配技術(shù)的不足和數(shù)據(jù)分析能力低下的問題,在檢測分析模塊中詳細(xì)介紹了規(guī)則解析子模塊,并將
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)入侵檢測系統(tǒng)檢測引擎的設(shè)計(jì)實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)入侵取證重構(gòu)-網(wǎng)絡(luò)入侵取證系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf
- 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究和實(shí)現(xiàn).pdf
- 基于策略腳本的網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf
- 基于誤用檢測的網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 高速網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于通用入侵檢測框架CIDF網(wǎng)絡(luò)入侵檢測系統(tǒng)的實(shí)現(xiàn).pdf
- 基于Libnids網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于負(fù)載均衡機(jī)制的網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf
- Openstack環(huán)境入侵檢測系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf
- 基于免疫的網(wǎng)絡(luò)入侵檢測模型研究和系統(tǒng)實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)入侵檢測系統(tǒng)的實(shí)現(xiàn)與改進(jìn).pdf
- 網(wǎng)絡(luò)入侵檢測技術(shù)研究和設(shè)計(jì)實(shí)現(xiàn).pdf
- 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究和設(shè)計(jì).pdf
- 入侵檢測系統(tǒng)的研究和實(shí)現(xiàn).pdf
- 基于網(wǎng)絡(luò)入侵檢測系統(tǒng)和防火墻聯(lián)動(dòng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 鐵東分局網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于規(guī)則的網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計(jì)與原型實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)入侵檢測及立體防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)入侵檢測系統(tǒng)中分析代理的設(shè)計(jì)與實(shí)現(xiàn).pdf
評論
0/150
提交評論