版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、網(wǎng)絡(luò)安全是一個系統(tǒng)的概念,有效的安全策略或方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)。網(wǎng)絡(luò)安全技術(shù)主要有認(rèn)證授權(quán)、數(shù)據(jù)加密、訪問控制、安全審計等。入侵檢測技術(shù)是安全審計中的核心技術(shù)之一,是網(wǎng)絡(luò)安全防護(hù)的重要組成部分。入侵檢測作為一種積極主動的安全防護(hù)技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù),在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。 論文首先介紹了入侵檢測系統(tǒng)的概念及分類,明確了入侵檢測系統(tǒng)在
2、網(wǎng)絡(luò)安全中的地位。同時簡要討論了目前入侵檢測系統(tǒng)存在的問題,指出了提高入侵檢測系統(tǒng)分析數(shù)據(jù)的效率是提高系統(tǒng)性能的關(guān)鍵所在。論文根據(jù)CIDF模型,設(shè)計了基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),該系統(tǒng)主要包括規(guī)則解析模塊、數(shù)據(jù)采集模塊、數(shù)據(jù)分析模塊、響應(yīng)模塊和日志模塊五個模塊。 在系統(tǒng)的規(guī)則部分借鑒了經(jīng)典的snort規(guī)則描述語言,這種描述語言簡單、靈活、易于擴(kuò)展且功能強大,能夠描述絕大多數(shù)的入侵行為。 數(shù)據(jù)采集模塊中采用了專門為數(shù)據(jù)監(jiān)聽?wèi)?yīng)用
3、程序設(shè)計的開發(fā)包WinPcap來實現(xiàn)數(shù)據(jù)采集。該開發(fā)包中內(nèi)置的內(nèi)核層實現(xiàn)的BPF(BerKeley Packet Filter)過濾機(jī)制和許多接口函數(shù),不但能夠提高監(jiān)聽部分的效率,也降低了開發(fā)的難度。同時WinPcap是從UNIX平臺上的LibPcap移植過來的,它們具有相同的接口,減輕了不同平臺上開發(fā)網(wǎng)絡(luò)代理的難度。 數(shù)據(jù)分析模塊中采用了協(xié)議分析技術(shù),利用網(wǎng)絡(luò)協(xié)議的高度規(guī)則性快速探測攻擊的存在,有效的提高了數(shù)據(jù)分析效率,同時還
4、避免了單純模式匹配帶來的誤報。作為本文重點,在該模塊中著重討論了檢測引擎中模式匹配的算法,通過對BF、KMP、BM、BMH等單模式算法的分析比較,以及對多模式匹配WM算法的研究,最后設(shè)計出了適合本系統(tǒng)的單模式算法與多模式算法相結(jié)合的優(yōu)化算法,使系統(tǒng)性能得到了較大的提高。 雖然研究得到的成果與真正適用的產(chǎn)品還有較大的差距,但通過對系統(tǒng)的設(shè)計與實現(xiàn),使系統(tǒng)具備了基本的入侵檢測功能,并在數(shù)據(jù)分析效率上相對傳統(tǒng)的入侵檢測系統(tǒng)有了較大的提
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測技術(shù)的研究與實現(xiàn).pdf
- 基于聚類技術(shù)的網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于誤用檢測的網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計與實現(xiàn).pdf
- 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)研究與實現(xiàn).pdf
- 基于通用入侵檢測框架CIDF網(wǎng)絡(luò)入侵檢測系統(tǒng)的實現(xiàn).pdf
- 基于Snort的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與實現(xiàn).pdf
- 基于WinPcap的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與實現(xiàn).pdf
- 基于混合入侵檢測技術(shù)的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究.pdf
- 基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究與實現(xiàn).pdf
- 基于模式匹配的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與實現(xiàn).pdf
- 基于Libnids網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究和實現(xiàn).pdf
- 網(wǎng)絡(luò)入侵檢測技術(shù)的研究與分析
- 基于HTTP-FLOOD攻擊的網(wǎng)絡(luò)入侵檢測防御技術(shù)研究與實現(xiàn).pdf
- 基于神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與實現(xiàn).pdf
- 基于人工免疫的網(wǎng)絡(luò)入侵檢測模型研究與實現(xiàn).pdf
- 網(wǎng)絡(luò)安全入侵檢測技術(shù)——基于數(shù)據(jù)挖掘技術(shù)的入侵檢測系統(tǒng).pdf
- 基于應(yīng)用的高速網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與實現(xiàn).pdf
- 基于狀態(tài)轉(zhuǎn)換的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與實現(xiàn).pdf
- 基于人工神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究與實現(xiàn).pdf
評論
0/150
提交評論