欢迎来到天天文库
浏览记录
ID:31464207
大小:70.50 KB
页数:10页
时间:2019-01-10
《开题报告(新111)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、类□学历硕士□同等学力别□工程硕士沈阳理工大学硕士研究生学位论文开题报告课题名称:校园网入侵检测系统的研究与实现姓名:赵丹年级:2008级工程硕士专业:计算机技术导师:李爱华学院:信息科学与工程学院开题时间:2010年11月一、选题依据(课题研究的目的、意义,国内外研究现状分析。)1、课题研究的目的、意义在网络快速发展的今天,很多中等职业学校都建设了自己的校园网,也接入了Internet,还有很多学校已经使用校园网来提高学校的信息化管理水平。校园网是一个比较特殊的网络环境。随着校园网络规模的扩大
2、,大多数学校基本实现了教学科研办公上网,学生宿舍、教师家庭上网。由于上网地点的扩大,使得网络监管更是难上加难。而负责管理校园网络的管理人员严重不足,导致校园网事故时有发生。因此,对于如何提高校园网络的安全性和稳定性,是各个中职院校需要重视的问题。校园网目前存在着很多的安全隐患,比如说:计算机病毒的威胁、黑客攻击、系统自身的安全隐患等,还有校园网内部用户对网络资源的不规范使用也是一个主要威胁,中职学生正是好奇心最旺盛的年纪,对新鲜事物有着强烈的好奇心,他们使用网络来获取资料,在网络上学习、娱乐,但
3、是安全意识却明显薄弱,缺乏全面思考的责任感,不愿意或者疏于安装防火墙、杀毒软件。学校的规章制度还不够完善,还不能够有效的规范和约束学生、教工的上网行为。当前的校园网己经具备的网络安全技术有防火墙、代理服务器、过滤器、加密、口令验证等等,但是校园网所应用的很多安全设备都属于静态安全技术范畴。静态安全技术的缺点是需要人工来实施和维护,不能主动跟踪入侵者。而入侵检测则属于动态安全技术,它能够主动检测网络的易受攻击点和安全漏洞,并且通常能够先于人工探测到危险行为。基于以上问题,详细研究以入侵检测技术为代
4、表的动态安全技术和以防火墙为代表的静态安全技术各自的区别和联系及它们的优缺点,提出了将动态技术与静态技术相结合的应用能够取长补短,弥补各自的缺点,并结合校园网建设和管理,在校园网络中应用入侵检测系统与原来的防火墙共同使用,极大地提高校园网的安全防护水平。本课题的目的在于针对校园网的安全问题。首先分析入侵检测系统在校园网中的作用,并着重研究入侵检测系统的体系结构、检测流程及检测规则等,并结合分布式入侵检测系统,设计一个合适校园网的入侵检测系统模型,并通过协议分析和模式匹配的检测方法提高入侵检测系统
5、的检测速度、准确性。最后应用在校园网中有效地提高校园网的安全。2、国内外研究现状分析入侵检测技术近些年发展迅速,从技术上,入侵检测技术主要分为以下几类:(1)误用检侧技术误用检测也称特征检测或基于知识的检测,指运用已知攻击方法,根据己定义好的入侵模式,通过判断这些入侵模式是否出现来检测。但系统依赖性强,且检测受己知知识的限制。此外,难检检测出内部人员的入侵行为。(2)异常检测技术异常检测根据使用者的行为或资源使用状况来判断是否入侵,而不依赖于具体的行为是否出现来检测,所以也被称为基于行为的入侵检
6、测。基于行为的入侵检测与系统相对无关,通用性较强,它甚至可能检测出以前从未出现过的攻击方法,不像基于知识的检测那样受已知脆弱性的限制。但因为不能对整个系统内的所有用户进行为全面的描述,况且每个用户的行为是经常改变的,所以它的主要缺陷在于误检率很高。(3)特征检测特征检测关注的是系统本身的行为,定义系统行为轮廓,并将系统行为与轮廓进行比较,将未指明为正常行为的事件定义为入侵。特征检测系统常采用某种特征语言定义系统的安全策略。特征检测最大的优点是可以通过提高行为特征定义的准确度和覆盖范围,大幅度降低
7、漏报和错报率。最大的不足是要求严格定义安全策略,这需要经验和技巧。由于这些检测各有优缺点,因此许多实际入侵检测系统的实现通常同时采用两种以上方法。目前入侵检测系统根据其检测数据来源分为两类:(1)基于主机的入侵检测系统初期多以基于主机的入侵检测研究为主,即在每个要保护的主机上运行一个代理程序。它以计算机主机作为目标环境,只考虑系统局部范围的用户,因此大大简化了检测任务。由入侵检测工具对主机的审计信息分析来进行检测,并报告安全可疑事件。(2)基于网络的入侵检测系统 基于网络的入侵检测系统,是通过连
8、接在网络上的站点捕获网上的包,并分析其是否具有已知的攻击模式或将引起网络系统异常,以此来判别是否为入侵者。由于入侵检测系统的市场在近几年中飞速发展,许多公司投入到这一领域上来。除了国外的ISS、axent、NFR、cisco等公司外,国内也有数家公司(如中联绿盟,中科网威等)推出了自己相应的产品。但就目前而言,入侵检测系统还缺乏相应的标准。目前,试图对入侵检测系统进行标准化的工作有两个组织:IETF的IntrusionDetectionWorkingGroup(idwg)和CommonIntru
此文档下载收益归作者所有