返回
分布式主动入侵检测系统研究与设计

分布式主动入侵检测系统研究与设计

ID:36744494

大小:2.14 MB

页数:83页

时间:2019-05-14

分布式主动入侵检测系统研究与设计_第1页
分布式主动入侵检测系统研究与设计_第2页
分布式主动入侵检测系统研究与设计_第3页
分布式主动入侵检测系统研究与设计_第4页
分布式主动入侵检测系统研究与设计_第5页
资源描述:

《分布式主动入侵检测系统研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信息工程大学硕士学位论文摘要随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措旌后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。而分布式主动入侵检测(oDIDs)系统能够满足分布式环境下对入侵检测系统的要求,他具有以下特点:一基于部件的设计使得系统具有很好的可扩展性。由于系统的各个功能部件独立存在,部件之间的标准的网络接口,因此部件的部署可多可少

2、,完全根据实际网络系统的需要而定。在大致广域网,小到办公室网络都可以灵活部署。一两级分析结构较好地满足了实时和准确的检测要求。位于主机代理和网络引擎的第一级分析结构强调实时检测,位于分析部件的第二级分析结构深入分析数据地潜在威胁。这种类似于缓存思想的分析结构能够很好的保证检测的实时性和准确性。同时分级的分析结构能够使得多种分析方法同时存在于系统之中,充分发挥各种检测方法的优点。本文主要介绍了和实现了以下几个方面:f11详细介绍了主动式入侵检测系统如何部署,以及系统的结构。(2)实现了网络引擎的设计,其中包括使用

3、winpc印来实现数据包捕获模块,以及使用协议分析技术来实现协议分析模块。(3)部分实现了控制台模块,其中包括入侵检测模块的实现,以及运用了联动技术实现了响应模块。(4)深入探讨了系统自身保护的措施方案。关键词:入侵检测,分布式,模式匹配,协议分析,联动,主动响应第vII页信息工程大学硕士学位论文ABSTRACTInVadestheeVentalong、viththehackerdaybydayrampant,tllepeoplediscoveredfromthedefenseanglestmcturesafe

4、tysystemisonlyinsufncient.AfkrtheinvasioneXaminationtechnologyiscontinues;廿1efirewall;thedataencryption;andsoonthetraditionmsafekeepingofsecuritymeasuresthenewgenerationofsafbtycontr01techn0109y.hcarriesont11erecognmona11dtberesponsetoonthecomputera11dthene柳

5、orkresourcesmalicioususebehavior'notonlyitexaminescomesfromexterioriHVasionbehaVior,simultaneouslyalsosupervisesimemalusernottobeautllorizedtheactivity.ButmedistributionalinitiatiVeinVasionex锄inesme(0DIDs)systemtobeabletosatisfyundermedistributedenviro砌entt0

6、i11vademeexammationsystemtherequest,hehasfollowingcharacteristic:Enablesthesystembasedonnlepartdesigntohave也everygoodextendibility.AsaresultofsystemeachfUnctionpartindependentexistence,bet、veenpartstandardnetvvorkcollIlection.也ereforethepand印loymen“naymanybe

7、possibletobefbw,needstodecidecompletelyaccord协gto也eactualnetworksystem.InWAN,asslightlyallmaydeployniⅡlblyapproximatelyaStheofficene柳ork.Twolevelofa11alysiss廿Ilctureshavesatisfiedreal—timeandtheaccurateexaminationrequest、Ⅳe11.Is10catedmemainengineproxyandthe

8、ne似orkengine1evelanalysiss们lctureemphasisreal—tiIneexamination,islocatedanalyzesthepanthesecondlevelofanalysisstmcturemomughaIlalysisdatalatenttllreat.Thiskindissimilarinthebu位rthou曲tanalysisstn

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。