返回
入侵检测技术及其在物联网中的应用

入侵检测技术及其在物联网中的应用

ID:39836605

大小:1.84 MB

页数:54页

时间:2019-07-12

入侵检测技术及其在物联网中的应用_第1页
入侵检测技术及其在物联网中的应用_第2页
入侵检测技术及其在物联网中的应用_第3页
入侵检测技术及其在物联网中的应用_第4页
入侵检测技术及其在物联网中的应用_第5页
资源描述:

《入侵检测技术及其在物联网中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、入侵检测技术及其在物联网中的应用IntrusionDetectionandIt’sapplicationinIOT课时安排上课时间:周二第10——12节讲课周:2--12周课时:32考核方式:平时成绩50%+期末文章50%授课教师:宁卓(物联网学院)联系方式:ningz@njupt.edu.cn参考资料教材:《入侵检测》罗守山北京邮电大学出版社参考书:《网络安全导论》龚俭东南大学出版社《入侵检测》西安电子科技大学出版社《网络攻击原理与技术》连一峰科学出版社《黑客攻击与防御》StuartMcClure清华大学出版社本课

2、程内容网络安全概论网络攻击手段及防御入侵检测数据源检测方法检测原理警报后处理入侵检测系统体系结构设计物联网基础知识入侵检测在物联网中的应用本课程说明所属领域:网络安全相关预备知识:计算机操作系统计算机网络C语言认识新事物的方法WhyWhathow入侵的安全定义网络攻击——降级、瓦解、拒绝、摧毁计算机或计算机网络中的信息资源,或则降级、瓦解、拒绝、摧毁计算机或计算机网络本身的行为。入侵——狭义指的是试图摧毁资源完整性、机密性和可用性的一组行为;广义的入侵=计算机网络攻击网络安全现状1998年Morris蠕虫爆发。它导致

3、了网络中6000台计算机被感染,几十个重要大学校园网、美国官方研究机构和商业公司的网络受到影响,甚至被迫中断与Internet的连接。直接经济损失达500万美元,估计间接经济损失高达3亿美元。2001年蠕虫爆发几乎成为Internet的梦魇:2001年1月Ramen蠕虫爆发,3月Lion蠕虫爆发,4月Adore蠕虫爆发,5月cheese蠕虫和sadmind蠕虫爆发,9月Nimda蠕虫爆发,造成的损失难以估计。网络安全现状(2)2004年Worm.Sasser震荡波蠕虫在中国仍然造成了84万台主机感染,累计传播247万

4、次的严重伤害。继而2006年MocBot蠕虫成为震荡波之后一次大规模蠕虫攻击事件病毒定义附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。病毒特点以自我复制为明确目的编写的代码。病毒附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。在没有人员操作的情况下,真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。木马木马是指表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。最近的特洛伊木马以电子邮件

5、的形式出现,电子邮件包含的附件声称是Microsoft安全更新程序,但实际上是一些试图禁用防病毒软件和防火墙软件的病毒。蠕虫与病毒相似,蠕虫也是设计用来将自己从一台计算机复制到另一台计算机,但是它自动进行。它控制计算机上可以传输文件或信息的功能。一旦系统感染蠕虫,蠕虫即可独自传播。最危险的是,蠕虫可大量复制。网络安全现状(3)中国国家计算机网络应急技术处理协调中心(CNCERT/CC)发布安全公告2003~2008年度网络安全工作报告显示网络攻击的频次、种类和复杂性均呈现出每年大幅增加的趋势,遭入侵和受控主机数量巨大

6、,潜在威胁和攻击力持续增长。网络安全现状(4)2008年垃圾邮件事件和网页恶意代码事件增长较快,网页恶意代码同比2007年增长近一倍;网页篡改事件和网络仿冒事件也有大幅增长,同比2007年增长率分别是23.7%和38%。gov.cn网站被篡改数量较之2007年同比增长41%,大陆地区感染木马和僵尸网络的主机数量巨大,6月份出现跳跃式增长,黑客活动频繁。网络安全形势依旧严峻图分布式蜜网每日样本捕获趋势图网络安全现状(4)病毒木马蠕虫拒绝服务攻击僵尸僵尸网络拒绝服务攻击DenyofService(DoS)拒绝服务攻击即攻

7、击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。僵尸网络(BotNet)是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。网络安全现状总结计算机网络的安全现状

8、表明随着Internet的普及,网络应用的增多,不可避免地漏洞也越来越多。信息系统软件的安全漏洞仍是各种安全威胁的主要根源,再加上黑客技术的提高,以及攻击工具化,这些问题将导致网络安全事件数量整体呈上升趋势。网络不断向高速化、大型化的方向发展,也给IDS越来越大的压力。网络安全状态空前严峻,对网络安全保障的需求史无前例的迫切。专门跟踪全世界网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。