返回
基于军网的分布式入侵检测系统模型研究

基于军网的分布式入侵检测系统模型研究

ID:32600872

大小:2.78 MB

页数:66页

时间:2019-02-13

基于军网的分布式入侵检测系统模型研究_第1页
基于军网的分布式入侵检测系统模型研究_第2页
基于军网的分布式入侵检测系统模型研究_第3页
基于军网的分布式入侵检测系统模型研究_第4页
基于军网的分布式入侵检测系统模型研究_第5页
资源描述:

《基于军网的分布式入侵检测系统模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、南开大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师指导下,进行研究工作所取得的成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。学位论文作者签名:南牟钨≥。胡年y月≯参日第一章绪论第一章绪论随着计算机网络技术的发展以及Intemet的逐步普及,网络安全问题变得越来越突出,其中信息安全问题更是关乎国计民生。当前,我军正处在新军

2、事变革的关键时期,机械化与信息化复合式发展给我们带来了严峻的挑战,建设一支信息化军队任重而道远。近年来,我军的信息化建设取得了长足的进展,计算机网络技术在军队日常办公、训练、值班和作战指挥中的运用举足轻重,对信息安全的保护也显得尤为重要。虽然传统的一些网络安全技术,如病毒防范技术、防火墙技术、身份认证技术能起到一定的防卫功能,但这些技术都是被动的防卫。我们迫切需求一种能主动地防卫网络攻击的技术,这就是入侵检测(IntrusionDetection,ID)技术。本文在分析当前国际国内现有的入侵检测技术的基础上,提出了一种适合于

3、我军计算机网络(以下简称军用网络)的分布式入侵检测系统(DistributedIntrusionDetectionSystem,DIDS)模型框架,并实现了它的一个原型系统。第一节课题研究背景及意义1.1.1当前互联网的安全现状计算机网络安全是一个国际化的问题,全球每年因计算机网络的安全系统被破坏而造成的经济损失达数百亿美元。目前,中国的互联网安全实际状况不容乐观,各种网络安全事件逐年增加。2007年上半年内,国家计算机网络应急技术处理协调中心接收的网络仿冒事件和网页恶意代码事件已分别超出2006年全年总数的14.6%和12

4、.5%,我国大陆地区被植入木马的主机IP远远超过2006年全年,增幅达21倍。我国大陆被篡改网站数量比2006年同期增加了4倍,比2006年全年增加了近16.9%。国家计算机网络应急技术处理协调中心的报告显示,2007年1月至12日,中国大陆地区gov.cn网站被篡改数量各月累计达4234个,其中不重复的有3407个¨J。1第一章绪论1.1.2军用网络的安全现状地方互联网的信息安全形势严峻,军用网络的信息安全也隐患重重。随着我军现代化建设步伐的加快,信息化建设在军队中的地位越来越突出,而作为信息化建设中心的计算机网络也得到了

5、前所未有的发展,网络在给军队的训练和日常管理带来便利的同时,也带来了很多安全隐患。近年来,军用网络的泄密事件越来越严重。国防科技大学的一项研究表明,目前我国军用网络与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或入侵,这对我国的军事信息安全提出了新的挑战。虽然军队的计算机办公网络与地方互联网络实现了物理隔离,但也不能排除来自内部的人员对这部分网络的威胁,尤其是军队网络中的数据信息都属于军内机密信息,这些信息一旦泄露或被破坏,将给军队带来无法估量的损失和影响。这些年来,我军信息化建设的比较好,军队的R常办公、训练、

6、值班和作战指挥越来越依赖于计算机网络,军队的基层连队为了丰富官兵文化生活,也都将计算机接入了军队互联网。虽然军队互联网与地方互联网实现了物理隔离,但由于互联网络的庞大,军用网络上的涉密计算机越来越多,这样无疑给一些有窃密动机的人造成了便利。再者,由于我军的信息化建设起步比较晚,信息安全和网络安全防护能力相对较弱,军用网络的应用系统基本上处于一种不设防的状态,近年来,军用网络上的泄密事件时有发生,给国家和人民造成了不可挽回的损失。2002年,某集团军一名参谋利用机关办公笔记本电脑通过电话线拨号上网,致使多份机密文件落入台湾特务

7、手中,从而造成重特大泄密事件,给国家安全造成极大危害。近年来,台湾当局投入巨资组建网络部队,据台湾媒体报道,台军计划在未来5年,投入900亿元新台币、约合225亿元人民币的资金,用于打造网络部队,这些钱占未来5年台军总预算的11.9%t引。这充分说明台军已经加大了网络攻击或者说是网络窃密的攻势,将未来作战的思想聚焦在信息战上。但是,当前我军对网络的反攻击手段还很不得力,传统的防御手段难以满足军用网络安全的需要,军网中还没有一种积极主动的措施来应对这种网络入侵。2第一章绪论1.1.3军用网络的安全防范意义加强军用网络的信息安全

8、与安全防护已刻不容缓,严格防范军队计算机网络的信息泄密已成为决定未来信息化战争成败的关键。这些年来,我军在加强信息化建设的同时,也非常重视信息安全防范措施的建立,比如诚‘两网分离”,使军队指挥网络与综合信息网络通过两套独立的通信线路传输,有效地杜绝了秘密信息的广泛传播;“物理隔离",将军用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。