返回
基于某n某p的主动入侵检测系统的设计与实现

基于某n某p的主动入侵检测系统的设计与实现

ID:32148313

大小:1.65 MB

页数:52页

时间:2019-01-31

基于某n某p的主动入侵检测系统的设计与实现_第1页
基于某n某p的主动入侵检测系统的设计与实现_第2页
基于某n某p的主动入侵检测系统的设计与实现_第3页
基于某n某p的主动入侵检测系统的设计与实现_第4页
基于某n某p的主动入侵检测系统的设计与实现_第5页
资源描述:

《基于某n某p的主动入侵检测系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海大学颤十学位论文!丛!!!!赶型!坐!!!坐!!!!塑g!!!塑!!!!!!!!蛮:11J拎瓤彖境圈1—2安全防护体系模型1)防火墙技术防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)之问或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。从逻辑上讲,防火墙是一个分离器,一个限制器,也是一个分析器,它能有效地监控了内部网和hatemet之问的任何活动,保证了内部网络的安全[51。防火墙处于安全体系的最外层,是整个网络

2、安全防护体系的第一道门户,作为P2DR模型的防护层,已经被广泛采用。防火墙技术实质上是一种访问控制技术。它可以根据防范方式和侧重点的不同而分为很多种类型,但总体来讲可分为二大类:分组过滤和应用代理。分组过滤(Packetfiltering):俗称包过滤,主要工作在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过,只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。包过滤技术实现简单,适应范围广,使用也比较方便。应用代理(ApplicationProxy):也叫应用网关(Appli

3、cationGateway),主要作用在应用层。其特点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,来实现监视和控制应用层通信流的作用。但由于它是针对具体应用(如HTTP、FTP)进行的服务代理,因此需要针对每个服务编写对应的代理服务程序,因而它实现起来比较复杂且运行时会占用大量的系统资源。实际中的应用网关通常由专用工作站实现。防火墙是网络上使用最多的安全设备,是网络安全的重要基石。但由于防火墙技术自身的局限性,无法彻底防范黑客对网络的攻击。有数字表明,防火墙的攻破率已经超过47%【6J,所以了解防火墙的局限性和脆弱性已经1_分必要。

4、防火墙的主要局限有【7】【8】:1.防火墙可以阻断攻击,但不能消灭攻击源设置得当的防火墙能够阻挡攻击源,但是无法清除。即使防火墙进行了良好的设置,使得攻击无法穿透,但各种攻击仍会源源不断地向它发出尝试。2.防火墙不能抵抗最新的未设置策略的攻击漏洞防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征而设置的,第3页上海大学碗士学位论义!丛£!!!墅型!!堡!!!!!!堕;!!!业型型!!!!!!盟所以有一定的滞后性。3防火墙难于防内“外紧内松”是一般局域网的特点,如果允许用户从被保护的网络内部不受限制地向外访问,就可以形成与外部网络的直接连接,从而就

5、形成绕开防火墙的局面。4.防火墙只实现了粗粒度的访问控制防火墙的安全控制主要是基于口地址的,只对规则中允许的端口和服务进行检查,并不对数据包内容进行分析。2)入侵检测技术与传统的被动式防御的防火墙相比,入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护[9]。它能很好地弥补防火墙的不足,在不牺牲网络性能的前提下对网络进行检测,可以看作防火墙之后的第二道安全闸门。它是一个对系统中未授权访问或异常现象、活动与时间进行审计、追踪、识别和检验的全过程。理想的入侵检测可以识别出系统是否被入侵,从而做出及时的反应,切断网络连接、记录

6、时间和报警,提醒系统管理员采取相应的措施,进一步可以提供法律依据,避免系统受到进一步的侵害‘⋯1。目前,入侵检测作为一种主动的安全防护技术,已经成为计算机安全策略中的核心技术之一,在军事、金融、政务、商业、交通、电力等行业中发挥着关键作用。所以,.要根本改善系统的安全现状,必须重视和发展P2DR模型中的检测层和响应层一一入侵检测。1.3入侵检测系统的现状与未来1.3.1国外研究现状入侵检}9jlf技术经过20多年的研究发展,成型的产品已经陆续应用到实践中。国外入侵检测系统的典型代表是ISS公司的RealSecure,同时国外较为著名的商用入侵检测产品还有

7、:NAI公司的CyberCopMonitor、Axent公司的NetProwler、Cisco公司的Netranger、CA公司的Sessionwall.3等。目前,国外科研工作者们在完善原有技术的基础上,主要还对以下方面有所研究【1t1112]:1)提高入侵检测速度随着近年来各种宽带高速网络不断出现,如何在高速环境下实现实时入侵检测成为现实面临的问题。而目前入侵检测产品的处理带宽超过lOOM/s时,就会出现丢包现象。因此,迫切需要提高入侵检测的处理速度,目前可能的解决途径主要有3个方面:①研究和设计新的入侵检测系统的软件结构与算法,以适应高第4页上海大

8、学硕士学位论文!生!!!坚!!!坐!塑!!垡!!!!g堕!!!!!!!!壁速网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。