網(wǎng)絡(luò)入侵檢測中幾個關(guān)鍵問題的研究.pdf

1、隨著網(wǎng)絡(luò)的普及和快速發(fā)展,網(wǎng)絡(luò)用戶面臨著日益嚴重的安全問題,網(wǎng)絡(luò)入侵已經(jīng)成為計算機安全和網(wǎng)絡(luò)安全的最大威脅.應(yīng)運而生的網(wǎng)絡(luò)入侵檢測成為當前的研究重點和熱點.該論文對入侵檢測研究現(xiàn)狀進行了總結(jié),對入侵檢測的主要技術(shù)、方法、體系結(jié)構(gòu)進行了深入的分析,提出了入侵檢測技術(shù)面臨的問題和研究發(fā)展趨勢,并對入侵檢測技術(shù)的主要技術(shù)難點進行了研究和實踐:第一,針對分布式入侵檢測系統(tǒng)面臨的協(xié)作和自身安全問題,提出了一個分布式入侵檢測系統(tǒng)和多組件入侵檢測系統(tǒng)

2、間的數(shù)據(jù)共享策略和合作訪問控制策略模型.該策略模型對分布式入侵檢測系統(tǒng)中組件間的合作和信息共享提供了一個安全保障,各參與主機通過合作集合檢測廣泛入侵,通過風(fēng)險集合機制抵御復(fù)雜攻擊的潛在威脅,從而降低了關(guān)鍵信息的泄露并且減小分布式入侵檢測系統(tǒng)和多組件入侵檢測系統(tǒng)的風(fēng)險.第二,對目前一種比較普遍的網(wǎng)絡(luò)攻擊--TCP包丟棄攻擊對網(wǎng)絡(luò)性能所產(chǎn)生的影響進行了試驗測試,對3種模式的包丟棄攻擊對網(wǎng)絡(luò)站點性能的影響進行了分析.以NIDES模型為基礎(chǔ),提