返回
网络入侵防御系统的研究与设计

网络入侵防御系统的研究与设计

ID:34367821

大小:2.67 MB

页数:59页

时间:2019-03-05

网络入侵防御系统的研究与设计_第1页
网络入侵防御系统的研究与设计_第2页
网络入侵防御系统的研究与设计_第3页
网络入侵防御系统的研究与设计_第4页
网络入侵防御系统的研究与设计_第5页
资源描述:

《网络入侵防御系统的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、南昌大学硕士学位论文网络入侵防御系统的研究与设计姓名:朱建春申请学位级别:硕士专业:计算机应用技术指导教师:石永革20080614摘要计算机网络系统的安全威胁主要来自于黑客(Hacker)、计算机病毒(Virus)和拒绝服务攻击((DenialofService)三个方面。随着Internet的发展,现代黑客从以系统为主的攻击转变到以网络为主的攻击。新的攻击手法包括:通过网络侦听获取网上用户的账号和密码,监听密钥分配过程、攻击密钥管理服务器以得到密钥和认证码,通过隐蔽通道进行非法活动,突破防火墙等。入侵检测系统是当前流行的安全基础架构,是继防火墙之后信息安全

2、产品的另一个热点。但到目前为止,入侵检测系统还存在着一些重要的不足,如:一般的IDS解决方案很难管理和维护,需要大量的时间和精力以保持传感器的安全策略的更新;更重要的是,基于混杂模式的被动侦听检测体系从本质上决定了IDS只能监控网络的健康状况,不能很好地抵御各种网络攻击和网络蠕虫病毒,即使具有一定的防御能力,在时效上也往往有较大的滞后性,无法在入侵产生危害之前将其有效、可靠地阻止。因此,如何有效地提高网络防御系统的响应速度与效率、降低成本,是网络防御系统研发人员长期努力解决的问题。.本文着眼于提高网络防御系统的响应速度与效率,通过研究与分析,提出了一个高效的

3、综合型网络防御系统的设计方案。文章首先阐述了入侵防御系统的基本概念以及分类,并对目前IPS存在的问题以及IPS系统设计和实现的难点作了较深入的分析。其次,阐述了蜜罐技术的技术原理,并介绍了现有的蜜罐产品。第三,给出了一个入侵防御系统的设计方案,包括系统总体架构、设计模型、模块划分、各模块功能实现等。最后,阐述了DDoS的攻击原理、攻击方法,并对检钡UDDoS的算法进行了分析和改进。文章的最后部分指出了本研究的创新点与特点,需要继续努力的方向。关键词:入侵防护;蜜罐;分布处理;DDoS;检测算法;优化Abstract一—————————————————————

4、—————————————————————————————————一Thesecurityissueofnetworkmainlyarehacker’Sattack,virusanddenialservice.Withthedevelopmentofinternet,today’Shackerhadturnedtonetworkfromoperationsystem.Newattackmethodsinclude:gettinguser’saccountandpasswordbynetworklistening,listeningsecuritykeyass

5、ignprocess,attackingsecuritykeymanagementserver.togetsecuritykeyandauthenticationcode,breakingthroughfirewall,etc.Intrutiondetectionsystem(IDS)istoday’Spopularsafetybasicstruction,isanotherhotpointofinformationsecurityproductafterfirewall.ButexistingIDShassomeseriousshortcomingsSOf

6、ar,commonIDSsolutionsareverydifficulttobemanaged&maintainedmanagement.Ittakesmuchtimeandenergytomaintainsensor’Ssecuritystrategyupdate.IDScanonlymonitornetwork’Shealthsituation,Itcall,tperfectlyresistvariousnetworkattackandnetworkvirus,althoughithasdefenseability,Itisalwaysdelayedg

7、reatly,itCannotpreventattacking.Howtoeffectivelyimprovenetworkdefensespeedandefficiency,andtoreducecost,ISanissuethatnetworkdefensesystemresearchershaveworkedlongtime.Thispaperemphasisonimprovingnetworkprotectsystem’Sreponsespeedandefficiency.Itproposedesignprogramofefficientsynthe

8、sizingtypenetworkprotectsy

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。