计算机网络入侵检测技术探讨网络毕业论

《计算机网络入侵检测技术探讨网络毕业论》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、计算机网络入侵检测技术探讨网络毕业论摘要介绍了计算机网络入侵检测技术的概念、功能和检测方法，描述了目前采用的入侵检测技术及其发展方向。关键词入侵检测异常检测误用检测在网络技术日新月异的今天，代写论文基于网络的计算机应用已经成为发展的主流。政府、教育、商业、金融等机构纷纷联入Inter，全社会信息共享已逐步成为现实。然而，近年来，网上黑客的攻击活动正以每年10倍的速度增长。因此，保证计算机系统、网络系统以及整个信息基础设施的安全已经成为刻不容缓的重要课题。1防火墙目前防范网络攻击最常用的方法是构建防火墙。防火墙作为一种边

2、界安全的手段，在网络安全保护中起着重要作用。其主要功能是控制对网络的非法访问，通过监视、限制、更改通过网络的数据流，一方面尽可能屏蔽内部网的拓扑结构，另一方面对内屏蔽外部危险站点，以防范外对内的非法访问。然而，防火墙存在明显的局限性。(1)入侵者可以找到防火墙背后可能敞开的后门。如同深宅大院的高大院墙不能挡住老鼠的偷袭一样，防火墙有时无法阻止入侵者的攻击。(2)防火墙不能阻止来自内部的袭击。调查发现，50％的攻击都将来自于网络内部。(3)由于性能的限制，防火墙通常不能提供实时的入侵检测能力。代写毕业论文而这一点，对于层

3、出不穷的网络攻击技术来说是至关重要的。因此，在Inter入口处部署防火墙系统是不能确保安全的。单纯的防火墙策略已经无法满足对安全高度敏感部门的需要，网络的防卫必须采用一种纵深的、多样化的手段。由于传统防火墙存在缺陷，引发了入侵检测IDS(IntrusionDetectionSystem)的研究和开发。入侵检测是防火墙之后的第二道安全闸门，是对防火墙的合理补充，在不影响网络性能的情况下，通过对网络的监测，帮助系统对付网络攻击，扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性

4、，提供对内部攻击、外部攻击和误操作的实时保护。现在，入侵检测已经成为网络安全中一个重要的研究方向，在各种不同的网络环境中发挥重要作用。3．2误用检测又称为基于知识的检测。其基本前提是：假定所有可能的入侵行为都能被识别和表示。首先，代写留学生论文对已知的攻击方法进行攻击签名(攻击签名是指用一种特定的方式来表示已知的攻击模式)表示，然后根据已经定义好的攻击签名，通过判断这些攻击签名是否出现来判断入侵行为的发生与否。这种方法是依据是否出现攻击签名来判断入侵行为，是一种直接的方法。常用的具体方法有：基于条件概率误用入侵检测方法

5、、基于专家系统误用入侵检测方法、基于状态迁移分析误用入侵检测方法、基于键盘监控误用入侵检测方法、基于模型误用入侵检测方法。误用检测的关键问题是攻击签名的正确表示。误用检测是根据攻击签名来判断入侵的，根据对已知的攻击方法的了解，用特定的模式语言来表示这种攻击，使得攻击签名能够准确地表示入侵行为及其所有可能的变种，同时又不会把非入侵行为包含进来。由于多数入侵行为是利用系统的漏洞和应用程序的缺陷，因此，通过分析攻击过程的特征、条件、排列以及事件间的关系，就可具体描述入侵行为的迹象。这些迹象不仅对分析已经发生的入侵行为有帮助，

6、而且对即将发生的入侵也有预警作用。误用检测将收集到的信息与已知的攻击签名模式库进行比较，从中发现违背安全策略的行为。由于只需要收集相关的数据，这样系统的负担明显减少。该方法类似于病毒检测系统，其检测的准确率和效率都比较高。但是它也存在一些缺点。3．2．1不能检测未知的入侵行为由于其检测机理是对已知的入侵方法进行模式提取，对于未知的入侵方法就不能进行有效的检测。也就是说漏警率比较高。3．2．2与系统的相关性很强对于不同实现机制的操作系统，由于攻击的方法不尽相同，很难定义出统一的模式库。另外，误用检测技术也难以检测出内部人

7、员的入侵行为。（作文网zdash;1832罗妍，李仲麟，陈宪．入侵检测系统模型的比较．计算机应用，2001；21(6)：29～313李涣洲．网络安全与入侵检测技术．四川师范大学学报．2001；24(3)：4264284张慧敏，何军，黄厚宽．入侵检测系统．计算机应用研究，2001；18(9)：384l5蒋建春，冯登国．网络入侵检测原理与技术．北京：国防工业出版社，20016粱晓诚．入侵检测方法研究．桂林工学院学报，2000；20(7)：303306.