基于嵌入式系統(tǒng)下的IDS系統(tǒng)實現(xiàn)與研究.pdf

1、近年來,互聯(lián)網(wǎng)在國際上得到了長足的發(fā)展,但是網(wǎng)絡(luò)本身的安全性問題也就顯得更為重要.網(wǎng)絡(luò)安全的一個主要威脅就是通過網(wǎng)絡(luò)對信息系統(tǒng)的入侵.網(wǎng)絡(luò)入侵是指試圖破壞信息系統(tǒng)的完整性、機密性或可信性的任何網(wǎng)絡(luò)活動的集合.目前的網(wǎng)絡(luò)安全主要依賴防火墻的保護,但是,黑客可以攻破或繞過防火墻進行攻擊,同時它對網(wǎng)絡(luò)內(nèi)部用戶的誤操作也無能為力.網(wǎng)絡(luò)上不斷的攻擊給受保護的數(shù)據(jù)帶來很大的威脅.很多這方面的工具通過檢測系統(tǒng)和網(wǎng)絡(luò)的弱點以及配置中的問題來收集相關(guān)的信

2、息.入侵檢測系統(tǒng)的工作就是收集并分析這些信息.通過使用入侵檢測系統(tǒng)和相關(guān)的檢測技術(shù)來保護資料減少損失.入侵檢測系統(tǒng)是對防火墻的必要補充,作為重要的網(wǎng)絡(luò)安全工具,可以對系統(tǒng)或網(wǎng)絡(luò)資源進行實時檢測,及時發(fā)現(xiàn)闖入系統(tǒng)或網(wǎng)絡(luò)的入侵者,也可預(yù)防合法用戶對資源的誤操作.入侵檢測系統(tǒng)通過對系統(tǒng)或網(wǎng)絡(luò)日志分析,獲得系統(tǒng)或網(wǎng)絡(luò)目前的安全狀況,發(fā)現(xiàn)可疑或非法的行為.配合網(wǎng)絡(luò)掃描系統(tǒng)的使用通過對網(wǎng)絡(luò)安全弱點全面和自主地檢測與分析,能夠迅速找到并修復(fù)安全漏洞.

3、網(wǎng)絡(luò)掃描器對所有附屬在網(wǎng)絡(luò)中的設(shè)備進行掃描,檢查它們的弱點,將風(fēng)險分為高、中、低三個等級并且生成大范圍的有意義的報表.從以企業(yè)管理者角度來分析的報告到為消除風(fēng)險而給出的詳盡的逐步指導(dǎo)方案均可以體現(xiàn)在報表中.另外網(wǎng)絡(luò)病毒也日益猖獗,在安全方案中加入病毒掃描及針對Office、E-mail服務(wù)器的病毒保護變得刻不容緩.為此,提出以下綜合解決方案.基于嵌入式的入侵檢測系統(tǒng),是嵌入式系統(tǒng)面對急待解決的課題.本文首先論述了入侵檢測系統(tǒng)特點,LIN