返回
入侵检测系统与网络教学平台互动的研究

入侵检测系统与网络教学平台互动的研究

ID:24989307

大小:53.50 KB

页数:6页

时间:2018-11-17

入侵检测系统与网络教学平台互动的研究_第1页
入侵检测系统与网络教学平台互动的研究_第2页
入侵检测系统与网络教学平台互动的研究_第3页
入侵检测系统与网络教学平台互动的研究_第4页
入侵检测系统与网络教学平台互动的研究_第5页
资源描述:

《入侵检测系统与网络教学平台互动的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、入侵检测系统与网络教学平台互动的研究摘要目前网络安全问题越来越严重,入侵检测系统已经被广泛的使用,同时,依托网络环境,网络教学平台应运而生。本文针对学校的特殊应用,研究并实现了入侵检测系统与网络教学平台的互动,一方面,利用入侵检测系统检测网络教学平台访问者的攻击及漏洞,维护网络教学平台的正常运行;另一方面,通过将攻击信息、系统漏洞、补救修复方法等对网络教学平台访问者的反馈,增进其网络安全知识及意识,充分发挥教育功能。关键词网络教学;入侵检测系统;网络安全1引言网络教学平台作为一种新兴的教学与学习互动的教育工具目前在各大专院校

2、得到了普遍的应用,大量的学生通过访问网络教学平台进行自学或是辅助学习。但是,网络教学平台的使用者常常会发现网络连接速度太慢,影响学习和教学,经过调查发现,部分问题源于网络安全,进一步验证了网络安全问题的无处不在。而在目前网络安全热的背后,许多人对网络安全的认识还处于初级阶段,并不成熟。因此,作为教育工,依托网络教学平台,我们实现了网络入侵检测系统与其互动,在保证网络教学平台自身安全的基础上,提供给使用者网络安全的解决方案,唤醒使用者对网络安全的重视。2全新的安全机制无论是在个人平台、传统主从构架,或多层次构架,Inter平台

3、等,防毒软件及防火墙都扮演了重要的角色,尽管如此,研究仍然发现网络学习者往往个人使用电脑网络警觉性不足,并且不具备相关电脑知识,还是会饱受网络病毒或黑客入侵的危机,有些学习者甚至不知道自己的机器已经被黑客入侵或感染了网络病毒,进而继续感染给网络学习平台或其他使用者的电脑上,进而导致教学平台无法正常运作。纵观目前的网络教学平台,系统管理者所处理的方式都是利用防火墙及防毒软件杜绝网络的危害,属于被动的预防或是治疗。而我们的研究认为网络教学平台除了提供网络教学的服务之外,应有义务主动的告知使用者在学习时的网络情况并告知处理方法。因

4、此建立教学平台的网络安全告知的机制是必要的,这样,我们变以往被动的安全机制为主动防御和治疗的安全机制,让使用者了解电脑目前的状况,解决安全问题,并从根本上唤起使用者的警觉心,加强网络安全意识。进而,从本质上有效的截断病毒传播,维护网络安全。3网络教学平台的研究我国的教育问题正处于一个关键发展阶段,随着高等教育改革的实施和深化发展,接受高等教育的人数快速增长,怎样提供更多的机会,普及高等教育也就迫在眉睫。为了解决这一问题,教育工尝试利用互联网通过网络进行教育,逐步实现远程教育的普及。而能够提供这些服务的,只能是搭建网络教学平台

5、。通常,网络教学平台都按照Broail通知、Snmp通知警铃通知、消息通知、短消息通知、文件通知。Email通知是发现攻击后,发送Email给管理员和能够定位的系统进行通知;Snmp通知是发现攻击后,调用Snmp代理进行通知,以及使用网络教学平台系统消息和短信等方式通知。在传统的单纯隔断入侵行为的基础上,强调了对用户提供安全防御等辅助信息,加强用户的安全意识,从源头上阻断网络上的入侵行为。8)日志记录模块网络入侵检测系统的日志记录分为两种:攻击日志记录和操作日志记录。攻击日志记录在入侵事件发生后,提供给网络管理者必要的信息。

6、操作日志记录用于记录网络入侵检测系统本身的状态和控制,包括启动、停止、负载运行等状态和控制信息。日志提供一套全面的、独立于操作系统本身的、可查询的日志记录,可用于事后对入侵行为的审计和追踪。当各种入侵检测模块(包括状态检测、协议分析、异常统计和模式匹配模块)发现入侵后,先调用响应模块对该入侵进行及时的处理,然后由响应模块直接调用攻击日志记录模块进行攻击日志记录,否则,不进行调用;当代理模块对网络入侵检测系统进行控制时,由代理模块直接调用操作日志记录模块进行日志记录。攻击日志记录模块是用来记录入侵检测系统检测到的入侵行为的必要

7、信息。6互动的实现先给出系统实现的网络结构图。图5表示了该网络入侵检测系统的网络结构。出于安全的考虑,研究初期,没有采用直接在网络教学平台服务器上搭建系统的方式。但选取同样的操作系统平台,尽可能的保证日后移植的可用性。(1)安装与配置NetEyeIDS:见操作手册。(2)NetEyeIDS规则库的下载和更新。此外,在实际应用过程中,系统管理员可以自己设定,使NetEyeIDS自动的下载更新规则库,保持IDS系统具有最新的防御能力。图5系统实现的网络结构图后期对前面设计中提到的各个模块进行完全实现,下面一一说明。(1)数据预处

8、理模块:使用NetEyeIDS原始模块。(2)入侵检测规则库:使用NetEyeIDS原始模块。(3)状态检测模块:主要针对底层协议的攻击检测,这类攻击数量相对较少,变化慢,大部分可以通过在防火墙中进行设置实现。目前采用有限状态机的原理编程实现。(4)协议分析模块:由于目前网络教学平台的用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。