返回
基于网络的入侵检测系统

基于网络的入侵检测系统

ID:308063

大小:43.00 KB

页数:5页

时间:2017-07-21

基于网络的入侵检测系统_第1页
基于网络的入侵检测系统_第2页
基于网络的入侵检测系统_第3页
基于网络的入侵检测系统_第4页
基于网络的入侵检测系统_第5页
资源描述:

《基于网络的入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、系统检测摘要:IDS是计算机的监视系统,它通过实时监视系统,一旦发现异常情况就发出警告。IDS入侵检测系统以信息来源的不同和检测方法的差异分为几类:根据信息来源可分为基于主机IDS和基于网络的IDS,根据检测方法又可分为异常入侵检测和滥用入侵检测。不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今

2、的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。因此,IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源的位置。这些位置通常是:服务器区域的交换机上;Internet接入路由器之后的第一台交换机上;重点保护网段的局域网交换机上。关键词:安全故障分析前言基于网络的入侵检测系统用原始的网络包作为数据源,它将网络数据中检测主机的网卡设为混杂模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为,基于网络的IDS通常利用

3、一个运行在随机模式下的网络适配器来实时检测并分析通过网络的所有通信业务他的攻击辨识模块通常使用四种常用技术来标识攻击标志:模式、表达式或自己匹配;频率或穿越阀值;低级时间的相关性;统计学意义上的非常规现象检测,一旦检测到了攻击行为,IDS响应模块就提供多种选项以通知,报警并对攻击采取响应的反应,尤其适应于大规模网络的NIDS可扩展体系结构,知识处理过程和海量数据处理技术等。一、系统组成5系统组成主要是指Editman便携数字采编系统产品由那几部分组成。根据不同的客户需要,Editman的产品配置也不同,一般来说Editm

4、an便携数字采编系统是由SONY小型DVCAM摄录一体机、带有IEEE1394接口的SONY笔记本和相应的非线性编辑软件三部分组成。二、系统缺陷1998年2月,SecureNetworksInc.指出IDS有许多弱点,主要为:IDS对数据的检测;对IDS自身攻击的防护。由于当代网络发展迅速,网络传输速率大大加快,这造成了IDS工作的很大负担,也意味着IDS对攻击活动检测的可靠性不高。而IDS在应对对自身的攻击时,对其他传输的检测也会被抑制。同时由于模式识别技术的不完善,IDS的高虚警率也是它的一大问题。三、通信协议IDS

5、系统内部各组件之间需要通信,不同厂商的IDS系统之间也需要通信。因此,有必要定义统一的协议。IETF目前有一个专门的小组IntrusionDetectionWorkingGroup(IDWG)负责定义这种通信格式,称作IntrusionDetectionExchangeFormat(IDEF),但还没有统一的标准。设计通信协议时应考虑以下问题:系统与控制系统之间传输的信息是非常重要的信息,因此必须要保持数据的真实性和完整性。必须有一定的机制进行通信双方的身份验证和保密传输(同时防止主动和被动攻击);通信的双方均有可能因异

6、常情况而导致通信中断,IDS系统必须有额外措施保证系统正常工作。四、检测技术4.1辨识真故障与假故障平时常见的计算机故障现象中,有很多并非真正的硬件故障,而是由于软件故障或者不熟悉某些设置、系统特性而造成的假故障现象。认识下面的微机假故障现象有利于快速确认故障原因,避免不必要的故障检索工作。(1)5、检查电源线、插座、开关和各外设连接线。各种线、插座开关等脱落、接触不良均会导致设备工作异常,遇到独立供电的外设故障时,首先应检查设备电源是否正常,插头/插座是否接触良好。检查微机各部件间数据、控制连线是否连接正确和可靠,是否

7、有松动现象。(2)、检查系统新特性和设置方面的问题。很多“故障”现象其实是硬件设备或操作系统的新特性造成的,也有设置方面原因的造成的。例如:显示器设置、硬盘跳线、多了解主机、外设、应用软件的新特性,有助于增加排除假故障发生了故障,首先应先判断自身操作是否有疏忽之处,而不要盲目断言某设备出了问题。(3)、辨识软件故障和硬件故障。计算机故障中因病毒、软件损坏、冲突等原因导致的软件故障占有较高的比例,可通过判断计算机硬件启动过程是否正常,或重新安装系统软件等方法辨识是软件故障还是硬件故障。4.2常见硬件故障检测维修方法(1)、

8、直接观察法:观察是维修过程中第一要法,它贯穿于整个维修过程中,观察时运用“望、闻、听、切”四种方法。“望”即观察系统板卡、芯片表面是否有烧焦、变色、开裂痕迹,还要看有无异物掉进主板的元器件之间(造成短路)。“闻”即辨闻主机、板卡中是否有烧焦的气味,便于发现故障和确定短路所在地。“听”启动时内置喇叭、电源风扇、软/硬盘

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。