入侵檢測(cè)系統(tǒng)中操作系統(tǒng)安全的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及和發(fā)展,網(wǎng)絡(luò)在人們生活工作和學(xué)習(xí)中起到越來(lái)越重要的作用.但是,由于因特網(wǎng)設(shè)計(jì)的天生缺陷,對(duì)網(wǎng)絡(luò)的安全保障很少,各種類型的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵發(fā)生的數(shù)量不斷上升. 防火墻是預(yù)防網(wǎng)絡(luò)入侵的一種重要的技術(shù),但是單純的防火墻技術(shù)不能滿足對(duì)網(wǎng)絡(luò)安全有敏感要求的一些場(chǎng)所的要求.入侵檢測(cè)技術(shù)已經(jīng)成為現(xiàn)在保障網(wǎng)絡(luò)安全的重要的技術(shù).所謂入侵檢測(cè)技術(shù),指的是通過(guò)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包和主機(jī)的運(yùn)行狀態(tài)等信息的收集匯總,通過(guò)一定的智能判

2、斷,來(lái)檢測(cè)網(wǎng)絡(luò)中非法獲取、篡改、反演、冒充、入侵、拒絕式攻擊等威協(xié)網(wǎng)絡(luò)安全的行為.在入侵檢測(cè)的基礎(chǔ)上,進(jìn)一步研究入侵響應(yīng)系統(tǒng),以增強(qiáng)網(wǎng)絡(luò)入侵檢測(cè)和響應(yīng)的能力,是大規(guī)模入侵檢測(cè)系統(tǒng)(TDNIDS)研究的主要內(nèi)容. 在大規(guī)模入侵檢測(cè)系統(tǒng)中,由于各檢測(cè)和響應(yīng)結(jié)點(diǎn)都運(yùn)行在通用操作系統(tǒng)上,保障這些操作系統(tǒng)的安全,對(duì)于大規(guī)模入侵檢測(cè)系統(tǒng)的可靠運(yùn)行非常重要. 另外,為了獲取主機(jī)運(yùn)行狀態(tài)等信息,保障主機(jī)操作系統(tǒng)的安全也是必不可少的.