入侵檢測(cè)系統(tǒng)中控制臺(tái)管理功能的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、山東大學(xué)碩士學(xué)位論文入侵檢測(cè)系統(tǒng)中控制臺(tái)管理功能的設(shè)計(jì)與實(shí)現(xiàn)姓名：徐為國(guó)申請(qǐng)學(xué)位級(jí)別：碩士專業(yè)：軟件工程指導(dǎo)教師：趙合計(jì)20060408山東大學(xué)碩士學(xué)位論文摘要隨著計(jì)算機(jī)的日益普及，計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)展壯大，人們?cè)絹?lái)越依賴于計(jì)算機(jī)網(wǎng)絡(luò)，然而傳統(tǒng)的操作系統(tǒng)加固技術(shù)和防火墻隔離技術(shù)等都是靜態(tài)安全防御技術(shù)，對(duì)網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動(dòng)的反應(yīng)。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem簡(jiǎn)稱IDS)是一種利用入侵者留下

2、的痕跡，或入侵者發(fā)送數(shù)據(jù)包的特征等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。它以探測(cè)與控制為技術(shù)本質(zhì)，起著主動(dòng)防御的作用，是動(dòng)態(tài)網(wǎng)絡(luò)安全核，tl技術(shù)之一。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵檢測(cè)系統(tǒng)控制臺(tái)是入侵檢測(cè)系統(tǒng)一個(gè)重要組成部分。控制臺(tái)通過(guò)方便的操作界面，管理遠(yuǎn)程探測(cè)器，匯總各個(gè)探測(cè)器報(bào)告的告警事件：管理規(guī)則庫(kù)，包括

3、規(guī)則升級(jí)、添加規(guī)則和查詢規(guī)則等：并實(shí)現(xiàn)同志檢索、備份、恢復(fù)、報(bào)表等功能。控制臺(tái)的設(shè)計(jì)重點(diǎn)是用戶管理、探測(cè)器管理、規(guī)則管理、事件分析、日志管理等。本文先介紹入侵檢測(cè)系統(tǒng)(IDS)基本概念及相關(guān)技術(shù)，隨后分析了入侵檢測(cè)系統(tǒng)(IDS)現(xiàn)實(shí)背景、面臨的挑戰(zhàn)及發(fā)展趨勢(shì)，再深入研究實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)控制臺(tái)的關(guān)鍵技術(shù)SSL安全通汛技術(shù)及關(guān)聯(lián)規(guī)則挖掘算法，設(shè)計(jì)了～種實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)中控制臺(tái)的管理功能的方案，其中包括對(duì)控制臺(tái)各個(gè)模塊的詳細(xì)設(shè)計(jì)：本課題應(yīng)用軟