返回
入侵检测系统与网络教学平台互动的研究及实现

入侵检测系统与网络教学平台互动的研究及实现

ID:9538274

大小:56.50 KB

页数:5页

时间:2018-05-03

入侵检测系统与网络教学平台互动的研究及实现_第1页
入侵检测系统与网络教学平台互动的研究及实现_第2页
入侵检测系统与网络教学平台互动的研究及实现_第3页
入侵检测系统与网络教学平台互动的研究及实现_第4页
入侵检测系统与网络教学平台互动的研究及实现_第5页
资源描述:

《入侵检测系统与网络教学平台互动的研究及实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、入侵检测系统与网络教学平台互动的研究及实现摘要目前网络安全问题越来越严重,入侵检测系统已经被广泛的使用,同时,依托网络环境,网络教学平台应运而生。本文针对学校的特殊应用,研究并实现了入侵检测系统与网络教学平台的互动,一方面,利用入侵检测系统检测网络教学平台访问者的攻击及漏洞,维护网络教学平台的正常运行;另一方面,通过将攻击信息、系统漏洞、补救修复方法等对网络教学平台访问者的反馈,增进其网络安全知识及意识,充分发挥教育功能。关键词网络教学;入侵检测系统;网络安全1引言网络教学平台作为一种新兴的教学与学习互动的教育工具目前在各大专院校得到了普遍的应用,大量的学

2、生通过访问网络教学平台进行自学或是辅助学习。但是,网络教学平台的使用者常常会发现网络连接速度太慢,影响学习和教学,经过调查发现,部分问题源于网络安全,进一步验证了网络安全问题的无处不在。而在目前网络安全热的背后,许多人对网络安全的认识还处于初级阶段,并不成熟。因此,作为教育工作者,依托网络教学平台,我们实现了网络入侵检测系统与其互动,在保证网络教学平台自身安全的基础上,提供给使用者网络安全的解决方案,唤醒使用者对网络安全的重视。2全新的安全机制无论是在个人平台、传统主从构架,或多层次构架,Inter平台等,防毒软件及防火墙都扮演了重要的角色,尽管如此,研究

3、仍然发现网络学习者往往个人使用电脑网络警觉性不足,并且不具备相关电脑知识,还是会饱受网络病毒或黑客入侵的危机,有些学习者甚至不知道自己的机器已经被黑客入侵或感染了网络病毒,进而继续感染给网络学习平台或其他使用者的电脑上,进而导致教学平台无法正常运作。纵观目前的网络教学平台,系统管理者所处理的方式都是利用防火墙及防毒软件杜绝网络的危害,属于被动的预防或是治疗。而我们的研究认为网络教学平台除了提供网络教学的服务之外,应有义务主动的告知使用者在学习时的网络情况并告知处理方法。因此建立教学平台的网络安全告知的机制是必要的,这样,我们变以往被动的安全机制为主动防御和

4、治疗的安全机制,让使用者了解电脑目前的状况,解决安全问题,并从根本上唤起使用者的警觉心,加强网络安全意识。进而,从本质上有效的截断病毒传播,维护网络安全。3网络教学平台的研究我国的教育问题正处于一个关键发展阶段,随着高等教育改革的实施和深化发展,接受高等教育的人数快速增长,怎样提供更多的机会,普及高等教育也就迫在眉睫。为了解决这一问题,教育工作者尝试利用互联网通过网络进行教育,逐步实现远程教育的普及。而能够提供这些服务的,只能是搭建网络教学平台。通常,网络教学平台都按照Bro.针对各功能模块的设计如下:1)数据预处理模块该模块完成将网络中采集的数据报文按照

5、各层协议逐一进行分离,将数据报文转换成程序可以识别的数据结构。采用东软IDS的模块设计,将该模块主要分为5大部分:链路层协议分解(PPP.FDDI等);网络层协议分解(IP协议、IPX协议、ARP协议等);传输层协议分解(TCP协议、UDP协议、ICMP协议等);IP分片重组;TCP流重组。通过该模块的处理,原始数据报文按照协议分层信息转化成程序可识别的数据结构。该结构中包含有各个协议层次的信息,以及其他一些检测所需的数据。2)入侵检测规则库入侵检测规则库是入侵检测系统的支撑,该库主要按照一种系统可识别的语言描述了所有已知的攻击模型信息和适用的检测方法。这

6、里我们同样继承NetEyeIDS系统的规则库模块及规则格式的定义,因为这种规则格式,可以适应目前匹配技术在入侵检测系统的应用,包括检测各种类型的攻击,检测到攻击后采取什么样的措施等,并且有很好的扩展性。而且NetEyeIDS入侵检测规则库中会不断的更新升级,几乎包含了针对目前出现的几乎所有的入侵的规则表述。另外,针对具体攻击的特征和实质,该规则库中还有一些附加信息描述,方便了解每一种攻击的来龙去脉,即该条规则属于何种类型的攻击、针对哪一类操作系统的什么漏洞,以及该漏洞的发现时间、补丁信息等。为我们实现对网络平台用户的报警及提供相应的支持信息,帮助其尽快完善

7、和修复系统提供了可能。3)状态检测模块状态检测技术的基本思想是通过在IDS主机上维护着一个状态表,实现状态检测的核心就在于这个状态表的建立和维护。在TCP/IP协议族中,IP所承载的TCP通信是面向连接的,ICMP和UDP都是无连接的,由于TCP通信包含有丰富的状态以及状态转换机制。状态检测首先要考虑的,就是TCP通信的检测方法,该模块在NetEyeIDS系统中没有提供给我们的,所以就需要我们进行设计,这里,我们设计该模块的内容包括:① TCP,UDP,ICMP通信的状态确定与提取;② IDS必须维护着一张状态表,状态表里存储着TCP,UDP,ICMP通信

8、的状态;为保证查表的准确与高效,该表应该是一个内核态的散列(HAS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。