欢迎来到天天文库
浏览记录
ID:10809134
大小:665.00 KB
页数:58页
时间:2018-07-08
《入侵防御系统IPS研究与实现---毕业论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、本科毕业论文入侵防御系统IPS研究与实现ResearchandDeveloponIntrusionPreventionSystem姓名:学号:学 院:软件学院系:软件工程专业:软件工程年级:指导教师:年月摘 要随着网络的开放性、共享性、互连程度的扩大,特别是因特网的出现,网络的重要性和对社会的影响也越来越大。随着网络上各种新业务的兴起,比如,电子商务、电子现金、数字货币、网络银行等,以及各种专用网的建设,比如金融网等,使得网络与信息系统的安全与保密问题越来越重要,成为关键之所在。各种黑客对网络的无意、有意攻击导致系统被破坏以致瘫痪、绝密信息被窃取、重要数据被篡改,这些都直接威
2、胁着社会安全。针对黑客的攻击,网络安全系统采用多种技术,建立起各种防护机制。例如:采用防火墙系统、身份验证(Authentication)机制、入侵检测系统将非法入侵拒之门外。作为网络安全领域的两大技术,入侵检测系统与防火墙技术在传统的安全领域中,发挥着不可代替的作用。尽管这些安全措施起了很大作用,但也存在各种安全脆弱性(SecurityVulnerability)。当前的入侵检测系统对于较为复杂的攻击缺乏有效的应对和阻断能力,而防火墙则缺乏针对各种网络攻击的灵活的过滤策略。其存在一些自身无法解决的问题。因此对于日益复杂的网络安全问题传统单一的技术仍然显得力不从心[3]。因此,
3、任何一种单一的安全技术都不可能实现真正意义上的网络安全。网络防卫必须采用一种纵深的、多样的手段。多层、安全互动的安全防御技术成倍地增加了黑客攻击的成本和难度,从而大大减少了他们对网络系统的攻击。入侵防御的目的是检测网络中已知和未知的攻击,并且实时响应、防御这些攻击。入侵检测系统和防火墙联动能构成了本文所研究的入侵防御系统。本文通过结合入侵检测系统和防火墙的各自的优势,利用了协议分析、模式匹配等技术,通过在分析控制中心提取各个检测代理的数据,达到入侵信息共享的目的,另外采用了缓冲队列、加密通讯、XML等辅助技术与对防火墙进行联动,构成主动、实时响应的入侵防御系统,创造了一个比单一
4、防御技术有效的多的综合安全防御技术,从而大大地提高了被保护网络的安全性。本论文在上半部分对入侵检测、防火墙、入侵防御系统等相关的概念进行阐述,后半部分对入侵检测系统的总体框架以及具体的实现进行了详尽的说明,最后也根据入侵防御系统目前仍然存在的缺点对其未来发展提出了设想。关键词:入侵防御;协议分析;模式匹配AbstractWiththedevelopmentandwidespreaduseoftheInternetglobally,moreandmoreenterprisesandorganizationsconnecttheirprivatenetworkstotheinter
5、net.Mostcomputinginfrastructuresarenotdesignedtooperatesecurely.EnjoyingtheconveniencebroughtbytheInternet,theyarealsosufferingattacksformit.Networksecurityanddigitalinformationprotectionareofgreatimportanceinthesesensitivedepartments.Firewalltechnology,IntrusionDetectionSystemsandAuthentica
6、tionSystemsarenowincommonuseandrapiddeveloping,,tryingtokeepallkindsofnetworkinvasionoutofshelter.However,confrontingwithcomplicatedattacks,isolatedsecuritytechnologyisnotavailablefordeep-seatedprotectioninpracticaloperations.Firewall,basedonpacketsfiltering,isnotsuitableformakingadaptations
7、inlinewiththenetworksituationinrealtime.Atthesametime,IDS,beexpertinintrusiondetection,isnotabletotakeeffectiveresponsesimmediately.Inthispaper,thebasisconceptionsanddisadvantagesofIDSandfirewallaredemonstratedinthebeginning.Andthedetailsoftheimple
此文档下载收益归作者所有