返回
入侵防御系统IPS研究与实现---毕业论文.doc

入侵防御系统IPS研究与实现---毕业论文.doc

ID:10965514

大小:665.00 KB

页数:58页

时间:2018-07-09

入侵防御系统IPS研究与实现---毕业论文.doc_第1页
入侵防御系统IPS研究与实现---毕业论文.doc_第2页
入侵防御系统IPS研究与实现---毕业论文.doc_第3页
入侵防御系统IPS研究与实现---毕业论文.doc_第4页
入侵防御系统IPS研究与实现---毕业论文.doc_第5页
资源描述:

《入侵防御系统IPS研究与实现---毕业论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、本科毕业论文入侵防御系统IPS研究与实现ResearchandDeveloponIntrusionPreventionSystem姓名:学号:学  院:软件学院系:软件工程专业:软件工程年级:指导教师:年月摘 要随着网络的开放性、共享性、互连程度的扩大,特别是因特网的出现,网络的重要性和对社会的影响也越来越大。随着网络上各种新业务的兴起,比如,电子商务、电子现金、数字货币、网络银行等,以及各种专用网的建设,比如金融网等,使得网络与信息系统的安全与保密问题越来越重要,成为关键之所在。各种黑客对网络的无意、有意攻击导致系统被破坏以致瘫痪、绝密信息被窃取、重要数据被篡改,这些都直接威胁着

2、社会安全。针对黑客的攻击,网络安全系统采用多种技术,建立起各种防护机制。例如:采用防火墙系统、身份验证(Authentication)机制、入侵检测系统将非法入侵拒之门外。作为网络安全领域的两大技术,入侵检测系统与防火墙技术在传统的安全领域中,发挥着不可代替的作用。尽管这些安全措施起了很大作用,但也存在各种安全脆弱性(SecurityVulnerability)。当前的入侵检测系统对于较为复杂的攻击缺乏有效的应对和阻断能力,而防火墙则缺乏针对各种网络攻击的灵活的过滤策略。其存在一些自身无法解决的问题。因此对于日益复杂的网络安全问题传统单一的技术仍然显得力不从心[3]。因此,任何一种

3、单一的安全技术都不可能实现真正意义上的网络安全。网络防卫必须采用一种纵深的、多样的手段。多层、安全互动的安全防御技术成倍地增加了黑客攻击的成本和难度,从而大大减少了他们对网络系统的攻击。入侵防御的目的是检测网络中已知和未知的攻击,并且实时响应、防御这些攻击。入侵检测系统和防火墙联动能构成了本文所研究的入侵防御系统。本文通过结合入侵检测系统和防火墙的各自的优势,利用了协议分析、模式匹配等技术,通过在分析控制中心提取各个检测代理的数据,达到入侵信息共享的目的,另外采用了缓冲队列、加密通讯、XML等辅助技术与对防火墙进行联动,构成主动、实时响应的入侵防御系统,创造了一个比单一防御技术有效

4、的多的综合安全防御技术,从而大大地提高了被保护网络的安全性。本论文在上半部分对入侵检测、防火墙、入侵防御系统等相关的概念进行阐述,后半部分对入侵检测系统的总体框架以及具体的实现进行了详尽的说明,最后也根据入侵防御系统目前仍然存在的缺点对其未来发展提出了设想。关键词:入侵防御;协议分析;模式匹配AbstractWiththedevelopmentandwidespreaduseoftheInternetglobally,moreandmoreenterprisesandorganizationsconnecttheirprivatenetworkstotheinternet.Most

5、computinginfrastructuresarenotdesignedtooperatesecurely.EnjoyingtheconveniencebroughtbytheInternet,theyarealsosufferingattacksformit.Networksecurityanddigitalinformationprotectionareofgreatimportanceinthesesensitivedepartments.Firewalltechnology,IntrusionDetectionSystemsandAuthenticationSystem

6、sarenowincommonuseandrapiddeveloping,,tryingtokeepallkindsofnetworkinvasionoutofshelter.However,confrontingwithcomplicatedattacks,isolatedsecuritytechnologyisnotavailablefordeep-seatedprotectioninpracticaloperations.Firewall,basedonpacketsfiltering,isnotsuitableformakingadaptationsinlinewithth

7、enetworksituationinrealtime.Atthesametime,IDS,beexpertinintrusiondetection,isnotabletotakeeffectiveresponsesimmediately.Inthispaper,thebasisconceptionsanddisadvantagesofIDSandfirewallaredemonstratedinthebeginning.Andthedetailsoftheimple

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。