返回
网络入侵检测的应用与发展

网络入侵检测的应用与发展

ID:14423783

大小:87.00 KB

页数:10页

时间:2018-07-28

网络入侵检测的应用与发展_第1页
网络入侵检测的应用与发展_第2页
网络入侵检测的应用与发展_第3页
网络入侵检测的应用与发展_第4页
网络入侵检测的应用与发展_第5页
资源描述:

《网络入侵检测的应用与发展》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中央司法警官学院学年论文题目:网络入侵检测技术的应用与发展系别:信息管理与信息系统专业:司法信息安全年级:2010级__________姓名:王滢学号:119031015320025指导老师:张伟9网络入侵检测技术的应用与发展摘要:随着网络科学技术的发展,互联网已经深入到我们生活的各方各面,入侵检测系统作为继防火墙之后的最后一道是网络安全防线,其应用已经十分广泛,本文就是介绍了入侵检测技术的概念、技术应用、技术存在的缺陷以及入侵检测技术的发展。关键词:入侵检测系统、网络安全、入侵检测Abstra

2、ct:Alongwiththenetworkdevelopmentofscienceandtechnology,theInternethaspenetratedintoallaspectsofourlives,theintrusiondetectionsystemasthelasttractafterfirewallisnetworksecuritydefense,itsusehasbeenverywidely,thispaperintroducestheconceptofintrusionde

3、tectiontechnology,technologyapplication,technicaldefectsaswellasthedevelopmentofintrusiondetectiontechnologies.Keywords:Intrusiondetectionsystem、networksecurity、intrusiondetection随着Internet的应用日益广泛和电子商务的兴起.网络安全作为一个无法回避的问题呈现在人们面前。提到网络安全,很多人首先想到的是防火墙,防火

4、墙作为一种静态的访问控制类安全产品通常使用包过滤的技术来实现网络的隔离。适当配置的防火墙虽然可以将非预期的访问请求屏蔽在外,但不能检查出经过它的合法流量中是否包含着恶意的入侵代码。在这种需求背景下,入侵检测系统(IDS)应运而生。入侵检测系统成为了安全市场上新的热点。不仅愈来愈多地受到人们的关注,而且已经开始在各种不同的环境中发挥其关键作用。一、入侵检测系统(IDS)的概念91、什么是入侵检测系统入侵检测系统(IntrusionDetectionSystem,简称IDS)是继防火墙之后的另一道防

5、御盾牌,是一种主动保护自己免受攻击的一种网络安全技术,它可以帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集并分析信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。在本质上,入侵检测系统(IDS)是一种典型的“窥探设备”,它不跨接多个物理网段(通常只有一个监听端口),无须转发任何流量,而只需要在网络上收集它所关心的报文即可。对一个成功的入侵检测系统(IDS)来讲,它不但可使系统管

6、理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供指南。更为重要的一点是,它应该管理、配置简单,从而使非专业人员非常容易地获得网络安全。而且,入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。2、入侵检测系统的分类及功能(1)基于网络的入侵检测系统(NIDS)网络入侵检测系统(NetworkIntrusionDetectionSystem简称NIDS)主要用于检测h

7、acker或cracker通过网络进行的入侵行为,对自身网络起到保护的作用,用于实时监控网络关键路径的信息,它侦听网络上的所有分组来采集数据,分析可疑现象。基于网络的入侵检测系统(NIDS)使用原始网络包作为数据源。通常利用一个运行在混杂模式下网络的适配器来实时监视并分析通过网络的所有通信业务,当然也可能采用其他特殊硬件获得原始网络包。  基于网络的入侵检测系统(NIDS)的运行方式有两种,一种是在目标主机上运行以监测其本身的通讯信息,另一种是在一台单独的机器上运行以监测所有网络设备的通讯信息,

8、比如hub、路由器等。9图1基于网络的入侵检测系统示意图(2)基于主机的入侵检测系统(IDES)主要用于保护运行关键应用的服务器。它通过监视与分析主机的审计记录和日志文件来检测入侵。日志中包含发生在系统上的不寻常和不期望活动的证据,这些证据可以指出有人正在入侵或已成功入侵了系统。通常,基于主机的入侵检测系统可监测系统、事件和WindowsNT下的安全记录以及UNIX环境下的系统记录,从中发现可疑行为。当有文件发生变化时,入侵检测系统将新的记录条目与攻击标记相比较,看它们是否匹配。如果匹配,系统就

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。