實(shí)時(shí)入侵檢測(cè)系統(tǒng)的分析與研究analysisresearchofrealtimeintrusiondetectionsystem

1、首都經(jīng)濟(jì)貿(mào)易大學(xué)碩士學(xué)位論文實(shí)時(shí)入侵檢測(cè)系統(tǒng)的分析與研究 Analysis & Research ofReal-Time Intrusion Detection System姓名：李俊申請(qǐng)學(xué)位級(jí)別：碩士專業(yè)：產(chǎn)業(yè)經(jīng)濟(jì)(信息經(jīng)濟(jì))指導(dǎo)教師：盛定宇20000401實(shí)時(shí)入侵檢測(cè)系統(tǒng)的分析 與 研究第 1 章 前言1 . 1 入侵者:黑客與破壞 者信息共享和 信息安全是一對(duì)矛盾。I n t e r n e t 的迅猛發(fā)展， 標(biāo)志著信息共

2、享的程度發(fā)展到 了一個(gè)新的高 度，隨之而來(lái)的信息安全問(wèn) 題也日 益突出。目 前網(wǎng)絡(luò)經(jīng)濟(jì)正在成為 推動(dòng)經(jīng)濟(jì) 持續(xù)增長(zhǎng) 的重要因素之一，但是與網(wǎng)絡(luò)發(fā)展速度相比，網(wǎng)絡(luò)安全問(wèn)題卻一直沒(méi)有得到很好 的解決。據(jù)F i n a n c i a l T i m e s曾做過(guò)的統(tǒng)計(jì)，平均每 2 0秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵。通過(guò)偷 竊 密碼、非法進(jìn) 入電話系統(tǒng)和I P欺 騙等手段.黑客正在不斷地偷竊企業(yè)內(nèi)部寶貴的數(shù)據(jù)資 料。前不久，隨 著中國(guó)傳統(tǒng)的龍年開

3、始，I n t e r n e t 上發(fā)生了 大規(guī)模的有組織的黑客襲擊活動(dòng) 水 件， y a h o o ! . e B a y . 微 軟 、 亞 馬 遜 、 C N N等 著 名站 點(diǎn) 遭 到 不 明 身 份 的 黑 客 使 用“ 分 布 式 拒 絕服務(wù)( D D o S ) “ 手段的 攻擊，造成重大經(jīng)濟(jì)損失，甚至導(dǎo)致股票指數(shù)下 跌，展 驚了整個(gè) 世界。據(jù)美國(guó) 著名的研究和咨詢公司揚(yáng) 基集團(tuán)報(bào)道. 二月份上旬黑客對(duì)美國(guó) 八家大型

4、網(wǎng)站 襲擊所造成的經(jīng)濟(jì)損失可能在 1 2 億美元以上。其中受害公司在3 天內(nèi) 的損失高達(dá) 1 0 億多 美元市場(chǎng)價(jià)值，營(yíng)銷和廣告收入損失 I億美元以上。如此猖撅的黑客行為引起了全球的注 意，信息安全問(wèn) 題再次成為輿論的焦點(diǎn)。同時(shí)此次黑客襲擊全球網(wǎng)站的 事件也為各國(guó)的信 息產(chǎn)業(yè)敲響了警鐘:信息安全不容忽視。我國(guó)也發(fā)生過(guò)多 起黑客入侵事件， 更改網(wǎng)頁(yè)者有之， 破壞網(wǎng)絡(luò)者有之， 竊取 經(jīng)濟(jì)利益 者亦有之。1 9 9 9年黑客入佼江西省 1 6

5、 9網(wǎng)，造成網(wǎng)絡(luò)癱瘓，就是其中一例。而前不久國(guó)內(nèi) 著名網(wǎng)站新浪、2 1 C N . 1 T 1 6 3等也遭到黑客攻擊， 造成了 重大 損失 和惡劣影響。據(jù)國(guó)內(nèi)一 著 名網(wǎng) 絡(luò)安全組織日 前在網(wǎng)上搜索顯示，目前國(guó)內(nèi)電子商務(wù)站點(diǎn) 9 0 % 以上存在 嚴(yán)重安全漏 洞。 而根據(jù)中國(guó) 互聯(lián)網(wǎng)中心于I 月1 8日 發(fā)布的 《 中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā) 展?fàn)顩r統(tǒng)計(jì)報(bào)告》中有關(guān) 調(diào)杏 表明，安全 可靠性是5 2 . 2 6 % 的網(wǎng)絡(luò)用戶最關(guān)心的問(wèn) 題。那

6、么，究競(jìng)誰(shuí)是黑客?黑 客的攻擊又是怎樣的?其實(shí)， 我們很 難給 “ 黑客攻擊”一 下 一 個(gè)明確的定義。事實(shí)上， “ h a c k i n g “ 是信息安全領(lǐng)域中用得最不恰當(dāng)?shù)脑~。最初，“ h a c k e r “ 是 指那些為了 深入了 解計(jì)算機(jī)系統(tǒng)而對(duì)它們進(jìn)行研究的 人。后來(lái)，一些黑客破壞了這一規(guī) 矩。 現(xiàn)在，“ 黑客” 一詞十分流行，意思卻變成了“ 非法入侵計(jì)算機(jī)系統(tǒng)的人” 。其實(shí)，許 多 信息系統(tǒng)專家都認(rèn) 為， 這種 人應(yīng)

7、該叫做 “ c r a c k e r “ ( 破壞者) 。無(wú)論用什么詞來(lái)描述黑客，黑客和破壞者到處都有， 而且他 們有各自的目的 和方法。 通常，黑客的角色是由 一些 沉醉于計(jì)算機(jī)世界的青少年扮演。 他們出于好奇而對(duì)計(jì)算機(jī)系 統(tǒng)及網(wǎng) 絡(luò)進(jìn)行探索。 這些好奇的探索者通常都沒(méi)有惡意， 雖然他 們的 “ 探索” 也曾 造成了 一些負(fù)面的影響， 但通常源自 無(wú)意之舉。 真正的破壞者只占黑客 群體中很小的一部分。他 們不僅具有籌劃和執(zhí)行復(fù)雜攻擊

8、的技術(shù)能力。 而且他們知道在執(zhí)行過(guò)程中如何隱藏行跡。 出于 政治、 社會(huì)或經(jīng)濟(jì)原因， 他們通常會(huì)選擇某些知名的目 標(biāo)作為攻擊的對(duì)象。可以 說(shuō)這 些攻擊就是為了 “ 發(fā)布信息”， 像一些恐怖分子經(jīng)常公布他們 “ 入侵勝利” 的消息，以森 得黑客地下組織中其他成員的“ 尊 敬” 一樣。 還有一類數(shù)量不多 卻增長(zhǎng) 很快的破壞者就是 那些利) 1 1 入侵系統(tǒng)來(lái)獲取商業(yè)信息的間諜， 他們多數(shù)曾在國(guó)際情報(bào)機(jī)構(gòu)工作或從事非法竊 取情報(bào)的活動(dòng)。本文中