返回
网络安全混合型入侵检测系统设计研究

网络安全混合型入侵检测系统设计研究

ID:23927789

大小:17.36 KB

页数:4页

时间:2018-11-11

网络安全混合型入侵检测系统设计研究_第1页
网络安全混合型入侵检测系统设计研究_第2页
网络安全混合型入侵检测系统设计研究_第3页
网络安全混合型入侵检测系统设计研究_第4页
资源描述:

《网络安全混合型入侵检测系统设计研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、今年,共有19所高校部分外国语专业可单独招生,这些单招的试点院校将按有关规定自行组织命题和单独考试,在全国统考前提前录取网络安全混合型入侵检测系统设计研究  【摘要】随着互联网技术和信息技术的不断发展,信息系统和计算机网络也将面临着严峻的安全问题。传统的网络技术由于自身静态机制的局限性,难以适应新时期网络安全的需求,因此设计网络安全的混合型入侵检测系统极为重要,能够有效的实现对系统内部和外部入侵的检测,为网络安全提供保障。本文主要研究网络安全中混合型入侵检测系统设计中的关键模块,探析网络安全中混合型入侵检测系统的测试。  【关键词】入侵检测系统设

2、计;混合型;网络安全  前言在计算机快速发展过程中,网络安全问题并没有得到减少反而越来越复杂、问题越来越多,传统的入侵检测技术难以实现对复杂入侵事件的检测,另外传统入侵检测系统往往具有针对性,只适用某种特定网络环境的检测,扩展性和灵活性不足,使检测系统的可用性大大降低,因此,安全网络中混合型入侵检测系统的设计尤为重要,利用多种检测方式打破传统检测的局限,适应现代网络安全检测的需求,为网络的安全运行提供保障。  1网络安全中混合型入侵检测系统设计中的关键模块  异常模块小语种自主招生的对象主要是外语教学质量较高的普通高中应届毕业生,考生被录取后,不

3、得再报考其他高校,新生入学后也不得转入其他专业。今年,共有19所高校部分外国语专业可单独招生,这些单招的试点院校将按有关规定自行组织命题和单独考试,在全国统考前提前录取  混合型检测系统的异常模块主要是负责分析和处理输入的网络数据中的流量信息。主要的检测方法有基于马尔可夫模型的方法、基于自相似理论的方法、基于小波的检测、统计检测方法、阈值检测方法等,下面通过统计检测方法对其进行深入研究。由于网络流量数据具有突发性的特点,基于统计检测方法对其进行检测存在不稳定的特征。通过观察实际网络流量,可以发现作息时间与网络流量的关系,所以在处理实际网络流量时使

4、用方差分析法。具体的流程如图1所示。在通过具体的数据计算,找出出现异常的网络流量,并在具体的模块生成警报,再由警报设定异常值偏差的置信度。如果网络流量正常则采取更新历史模型的方式[1]。  数据融合模块  数据融合可以实现各种信息与许多传感器之间的组合、相关、联合,从而获得精确的完整评价、身份估计、位置估计。混合型入侵检测系统中在获取入侵信息往往通过网络数据、主机资源信息、主机审核、系统日志,这一过程与数据融合的过程相似,因此在混合型入侵检测系统中设计数据融合模块,充分发挥数据融合的行为估计、目标识别、状态估计、相关、校准、检测等功能,采取可信度

5、方法等,以此提高入侵检测系统的入侵信息获取效率,降低误警率。  主动扫描模块小语种自主招生的对象主要是外语教学质量较高的普通高中应届毕业生,考生被录取后,不得再报考其他高校,新生入学后也不得转入其他专业。今年,共有19所高校部分外国语专业可单独招生,这些单招的试点院校将按有关规定自行组织命题和单独考试,在全国统考前提前录取  在网络安全中混合型入侵检测系统设计的主动扫描模块,主要是设计插件技术、开放端口的扫描、系统漏洞扫描、系统弱密码扫描的结合运用,在系统设计中很难实现以此成型,因此需要不断的分发、编译、开发,插件技术可以良好的满足这一要求。使用

6、插件技术的方法可以通过COM组件、动态链接库技术等实现。开放端口扫描是在TCP/IP协议上进行的,可以分为UDP端口扫描、TCP端口扫描,而UDP端口扫描包括socket函数扫描、UDPICMP端口不可达扫描。TCP端口扫描包括XMAX扫描、NULL扫描、TCPACK扫描、TCPFIN扫描、TCPSYN扫描。通过具体的方法可以有效的实现对网络安全问题的检测。系统漏洞扫描往往通过构建不同的数据包通过不同系统的返回值不同的方法判定漏洞的类型。系统弱密码扫描的操作流程为读取用户名字典,用户若读完则表示扫描结束,没有入侵。若用户名没有读完,则继续读取密码

7、词典,密码读完则返回用户名读取程序,不能读完则构造登录数据包,发送数据,登录成功则代表入侵成功,通过这种方式能够实现对入侵用户系统的病毒检测[2]。  2网络安全中混合型入侵检测系统的测试  测试系统功能小语种自主招生的对象主要是外语教学质量较高的普通高中应届毕业生,考生被录取后,不得再报考其他高校,新生入学后也不得转入其他专业。今年,共有19所高校部分外国语专业可单独招生,这些单招的试点院校将按有关规定自行组织命题和单独考试,在全国统考前提前录取  网络安全的入侵检测系统只有对其功能进行测试,才能使其入侵分析能力。检测能力的可靠性得到保障。测试

8、出的系统功能数据可以有效的反映出IDS的报警能力、审计能力、报告能力、攻击检测能力等,在主动扫描模块、数据获取模块等在应用环境中的测试,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。