基于Java的分布式入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，擁有了非常自由開放的網(wǎng)絡(luò)空間的，網(wǎng)絡(luò)的開放性互聯(lián)機(jī)制提供了廣泛的可訪問性，但是同時(shí)也帶來了安全的隱患，Client/Server模式提供了明確的攻擊目標(biāo)，開放的網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)為入侵提供了線索，用戶的匿名性為攻擊提供了機(jī)會(huì)。因此網(wǎng)絡(luò)安全技術(shù)是非常重要的技術(shù)，對(duì)于國家的信息安全，經(jīng)濟(jì)政治發(fā)展都有舉足輕重的作用?！　∪肭中袨橹饕侵杆性噲D對(duì)系統(tǒng)資源進(jìn)行非授權(quán)使用，可以造成系統(tǒng)數(shù)據(jù)的丟失和破壞、系統(tǒng)拒絕服務(wù)等危害

2、。入侵檢測(cè)技術(shù)是一種對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性的技術(shù)。入侵檢測(cè)技術(shù)是防火墻技術(shù)的有益補(bǔ)充，兩者組合起來相得益彰，可以發(fā)揮更大的作用。　　本論文對(duì)于網(wǎng)絡(luò)安全技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)和EJB/J2EE技術(shù)進(jìn)行了較為深入的研究。本論文還研究了一個(gè)開源的、基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)：Snort技術(shù)，剖析了其架構(gòu)和核心流程、數(shù)據(jù)結(jié)構(gòu)，研究了CIDF(CommonInt