欢迎来到天天文库
浏览记录
ID:31976175
大小:1.94 MB
页数:42页
时间:2019-01-29
《基于windows平台的主机入侵检测系统与防火墙的联动.研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、贵州大学硕士学位论文基于WINDOWS平台的主机入侵检测系统与防火墙的联动研究1.1研究背景第一章引言1.1.1Intemet的安全现状互联网的规模越来越大,网络应用加速增长,人们对网络的依赖性越来越强,网上炒股、电子商务、网上银行等新兴业务的不断涌现,使得互联网的保密与安全问题成为人们关注的热点。现实中,对网络、系统的安全保护却越来越困难,这是因为:第一,网络的发于迅速,网络规模越来越大。第二,网络中不少网站站点提供了大量的系统缺陷信息,大量易于使用的系统漏洞扫描和攻击工具也很容易获得。攻击者不需要
2、具备专业的知识就可以利用入侵工具轻易攻入具有安全缺陷的系统。第三,现在的“黑客"很少因为炫耀技术而对系统发起攻击。入侵者有可能得到具有丰富入侵经验的犯罪组织、竞争的对手甚至是敌对国家的支撑。网络安全采用的技术手段与黑客的攻击方式基于同样的环境,网络安全防范能力与黑客的能力在斗争中发展。网络的安全防御是一个长期而艰巨的任务。如果给安全策略一个基本假设:网络的外部的所有人是不可信任的、网络内部的所有人是可信任,那么包括防火墙在内的一系列的网络安全技术被厂泛使用。然而,根据相关机构的统计,各种计算机网络、存
3、储数据遭受的攻击和破坏,大部分是内部人员所为。传统防火墙等一系列措施在对付网络安全的主要威胁(内部)时毫无办法。1.1.2主机安全及联动方案现状当前随着网络安全问题的不断暴露和当前黑客攻击技术日益进步,人们意识到使用防火墙、使用数字签名和加密技术这些被动的、静态的防御方法难以保护网络的安全。于是人们开始了主动的、动态的保护网络安全的入侵检测系统的研究。随着研究的深入,入侵检测系统不能实时阻断入侵的缺点的暴露,防火墙与入侵检测系统的联动已成为网络安全研究的一个新方向,本文涉及其中的端口扫描和木马检测两个
4、部分。当前的入侵检测系统作为网络安全整体解决方案的一个重要部分,与其他安全设备之间进行紧密的联系,共同解决网络安全问题,对IDS提出了联动要求。贵州大学硕士学位论文基于WII啪WS平台的主机入侵检测系统与防火墙的联动研究目前已有不少人针对IDS与防火墙之间联动进行研究,主机型入侵检测系统是入侵检测系统的一种。通常以系统日志、应用程序日志等作为数据源,也可以通过其他方式从主机收集信息进行分析。需要注意的是主机型入侵检测系统保护的一般是所在的系统。主机入侵检测系统具有:1.能检测内部授权人员的误用以及成功
5、避开传统的系统保护方法而渗透到网络内部的入侵活动;2.具有操作系统及运行环境的信息,检测准确性较高;3.在检测到入侵后可与操作系统协同阻止入侵的继续,响应及时等优点。在具体的操作系统环境下主机入侵检测系统与防火墙的联动是目前国内外研究的热点。主机型IDS的缺点:1.必须为不同平台开发不同的程序;2.增加系统负荷。3.所需安装数量众多等。不过可以利用操作系统本身提供的功能、并结合异常分析,更准确的报告攻击行为。防火墙是一种基于策略的被动防御措施,是一种比较粗漏的防御手段,仅仅靠防火墙是无法实现良好的安全
6、防护性能的。因为防火墙无法自动地调整策略设置来阻断正在进行的攻击,防火墙几乎无法防范基于协议的攻击。.另外单靠入侵检测系统自身,只能及时发现攻击行为,但却无法阻止和处理。将防火墙和入侵检测系统结合起来互动运行,防火墙便可通过IDS及时发现其策略之外的攻击行为,IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断。IDS与防火墙有效互动可以实现一个较为有效的安全防护体系,可以大大提高整体防护性能。防火墙和入侵检测联动的好处:1.假如能够快迅速检测到入侵,那么就能确认入侵者,并能在破坏发生之前将其赶出当
7、前系统。即使未能足够迅速地检测出入侵并加以阻止,也是越迅速地检测出入侵,越能减少破坏的危害并能更迅速地加以恢复。2.高效的检测系统能够起到一些威慑作用,从一定程度上阻止入侵。3.IDS能够收集有关入侵技术的信息。这样可以用来加强入侵阻止设施。1.2研究内容本文的主要研究内容:对WINDOWS环境下主机入侵检测系统与防火墙的联动进行研究。对于主机入侵检测系统牵涉到的技术,本文探讨了其中的端口扫描和2贵州大学硕士学位论文基于WINDOWS平台的主机入侵榆测系统与防火墒的联动研究木马检测两个部分。本文的章节
8、安排:1.第一章引言。本章介绍当前研究背景、主机入侵检测系统与防火墙的联动研究现状。章节安排等。2.第二章入侵检测技术。本章介绍入侵检测系统定义、为什么要进行入侵检测、入侵检测系统分类、基于主机的入侵检测系统。3.第三章防火墙技术。简要介绍防火墙的常见类型,介绍防火墙技术存在的问题。4.第四章联动技术。主要讨论防火墙与主机入侵检测系统的结合方式5.第五章基于Windows的联动防火墙的主机IDS研究。主要内容:木马检测:关联端口和进程技术,特征匹配算法讨
此文档下载收益归作者所有