入侵檢測技術(shù)研究及其應(yīng)用.pdf

1、隨著信息化的快速發(fā)展，計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用得越來越廣泛，與人們?nèi)粘Ｉ畹年P(guān)系越來越密切。與之相伴，對網(wǎng)絡(luò)的各類攻擊與破壞也與日俱增，計(jì)算機(jī)犯罪越來越多，網(wǎng)絡(luò)安全受到嚴(yán)重威脅。 本論文對網(wǎng)絡(luò)攻擊的趨勢和類型進(jìn)行了分析，包括拒絕服務(wù)攻擊、電子郵件攻擊、信息收集型的攻擊、Sniffer技術(shù)、針對http服務(wù)的攻擊。其中信息收集型的攻擊基本上是為其他進(jìn)一步的攻擊做準(zhǔn)備，通過掃描可以發(fā)現(xiàn)攻擊目標(biāo)的系統(tǒng)特征，以及系統(tǒng)的漏洞；而Sniff

2、er技術(shù)不單是一種攻擊技術(shù)，它是一種既可以被攻擊者用來進(jìn)行網(wǎng)絡(luò)攻擊，也可以被防御者用來進(jìn)行檢測網(wǎng)絡(luò)入侵的技術(shù)；拒絕服務(wù)攻擊是網(wǎng)絡(luò)攻擊中最常出現(xiàn)的攻擊類型，雖然攻擊方法比較簡單但是卻較難防范，它企圖通過使目標(biāo)計(jì)算機(jī)崩潰來阻止其提供服務(wù)。 本論文結(jié)合自己的工作實(shí)際，在對傳統(tǒng)安全技術(shù)進(jìn)行研究的基礎(chǔ)上，重點(diǎn)對入侵檢測技術(shù)進(jìn)行了分析研究。1980年，Anderson 在一份報(bào)告中提出有關(guān)入侵檢測的最早論述。1987年，Denning發(fā)表了

3、具有里程碑意義的論文“入侵檢測模型”，首次提出了異常檢測模型，并在此基礎(chǔ)之上開發(fā)出入侵檢測專家系統(tǒng)。入侵檢測作為動(dòng)態(tài)安全防御體系的關(guān)鍵技術(shù)，是傳統(tǒng)安全技術(shù)的有效補(bǔ)充。它是一種主動(dòng)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng)，也是保護(hù)網(wǎng)絡(luò)的最后一道防線，主要作用就是對企圖入侵、正在進(jìn)行的入侵或已經(jīng)發(fā)生的入侵進(jìn)行識(shí)別。 本論文在對防火墻和入侵檢測進(jìn)行研究的基礎(chǔ)上，分析比較了它們之間的共同點(diǎn)與不同點(diǎn)，并揭示了他們之間的聯(lián)動(dòng)關(guān)系，以使它們相互起到增效的作