智能入侵模擬系統(tǒng).pdf

1、隨著計算機技術的發(fā)展,特別是網(wǎng)絡技術的發(fā)展,計算機系統(tǒng)已經(jīng)從獨立的主機發(fā)展到復雜的、互連的開放式的系統(tǒng),這一變化導致了系統(tǒng)入侵的蔓延.同時,計算操作系統(tǒng)和網(wǎng)絡通信技術的復雜性不斷增加,不僅導致了入侵的復雜性的增加,而且增加了設計和實現(xiàn)真正可靠的安全防御體系的難度.入侵檢測系統(tǒng)(IDS)作為安全防御的最后一道防線,能夠用于檢測出各種形式的入侵行為,是安全防御體系的一個重要組成部分.計算機技術的發(fā)展和入侵技術的發(fā)展為入侵檢測系統(tǒng)的研究提出了

2、新的要求.由于國外對信息安全關鍵技術的壟斷和限制向中國出口,中國信息安全的研究起步較晚,造成中國目前網(wǎng)絡安全成為制約信息產(chǎn)業(yè)、電子商務等行業(yè)的一個瓶頸.在這種情況下,我們有必要更加重視信息安全,給予其應有的地位,并加緊研制相關的軟件工具.作為信息安全的非常重要的關鍵一環(huán),入侵檢測、預警技術應該引起我們的重視.與其他系統(tǒng)一樣,入侵檢測系統(tǒng)本身也往往存在安全漏洞.若對入侵檢測系統(tǒng)攻擊成功,則直接導致其報警失靈,入侵者在其后所作的行為將無法被

3、記錄.該課題目的就是開發(fā)一套用于檢測入檢測系統(tǒng)的智能攻擊軟件.讓開發(fā)出來的入侵檢測系統(tǒng)具有較少的資源消耗,不影響受保護主機或網(wǎng)絡的正常運行;誤報和漏報的情況盡量少;使網(wǎng)絡入侵檢測系統(tǒng)可以部署在不同的網(wǎng)絡環(huán)境中.在51 2K或2M專線上部署網(wǎng)絡入侵檢測系統(tǒng),則可以使用普通的入侵檢測引擎,降低資源的消耗.而在負荷較高的環(huán)境中,則使用高速的入侵檢測引擎,用以提高性能.支持的較多的入侵特征數(shù);支持I P碎片重組,這是由于在入侵檢測中,分析單個的

4、數(shù)據(jù)包會導致許多誤報和漏報,I P碎片的重組可以提高檢測的精確度.而且,IP碎片是網(wǎng)絡攻擊中常用的方法,因此,I P碎片的重組還可以檢測利用I P碎片的攻擊.I P碎片重組的評測標準有三個性能參數(shù):能重組的最大IP分片數(shù);能同時重組的I P包數(shù);能進行重組的最大IP數(shù)據(jù)包的長度.支持TCP流重組,TCP流重組是為了對完整的網(wǎng)絡對話進行分析,它是網(wǎng)絡入侵檢測系統(tǒng)對應用層進行分析的基礎.如檢查郵件內(nèi)容、附件,檢查FTP傳輸?shù)臄?shù)據(jù),禁止訪問有