欢迎来到天天文库
浏览记录
ID:32605135
大小:4.72 MB
页数:47页
时间:2019-02-13
《负载均衡在高速网络下的入侵检测系统中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、声明尸明本人郑重声明:所呈交的学位论文,是本人在指导教师的指导下,独立进行研究所取得的成果。除文中已经注明引用的内容外,本论文不包含其他个人或集体已经发表或撰写过的科研成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律责任由本人承担。论文作者签名:日期:关于学位论文使用权的说明本人完全了解太原理工大学有关保管、使用学位论文的规定,其中包括:①学校有权保管、并向有关部门送交学位论文的原件与复印件;②学校可以采用影印、缩印或其它复制手段复制并保存学位论文;③学校可允许学位论文被查阅或借阅;④学校可以学术交流为:
2、目的,复制赠送和交换学位论文;⑤学校可以公布学位论文的全部或部分内容(保密学位论文在解密后遵守此规定)。签名:■正1习i日期:导师签名:堇叁签塾日期:参钒螬.3"-.I驴太原理工大学硕士研究生学位论文1.1研究背景第一章绪论Internet全球性信息化浪潮日益深刻,而Intemet所具有的开放性、国际性和自由性在增加应用自由度的同时,又对安全提出了更高的要求,这主要表现在:开放性的网络,导致网络的技术是全开放的,任何一个人、团体都可以轻松获得,因而网络所面临的破坏和攻击可能是多方面的。例如:可能来自物理传输线路的攻击;可以对网络通信协议实
3、施攻击;可以是对软件实施攻击,也可以对硬件实施攻击。国际性的网络还意味着网络的攻击不仅仅来自本地网络的用户,也可以来自Internet上的任何一台主机。自由意味着网络最初对用户的使用并没有提供任何的技术约束,用户可以自由地访问网络,自由地使用和发布各种类型的信息。用户只对自己的行为负责,而没有任何的法律限制。尽管开放的、自由的、国际化的Internet的发展给政府机构、企事业单位带来了革命性的改革和开放,使得他们能够利用Internet提高办事效率和市场反应能力,以便更具竞争力。通过Intemet,他们可以从异地取回重要数据,同时又要面对
4、网络开放带来的数据安全的新挑战和新危险。如何保护企业的机密信息不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。近年来,网络带宽的飞速增加己是不争的事实。1999年世界电信论坛会议副主席约翰·罗斯(JohnRoth)提出了一个新的摩尔定律(MoreLaw):网络带宽每9个月将增加一倍,这比原摩尔定律揭示的芯片容量每18个月翻一倍的速度还要快。传统10M共享的局域网络己经被100M,1000M交换网络所取代,当前新设计的局域网络普遍采用了“1000M做主干,looM交换到桌面"的方案。传统的计算机网络
5、安全技术属于静态的系统安全模型,可以作为保护计算机安全的第一道屏障。然而,这些技术存在着一些无法克服的缺陷,表现为:1)无法实时报警,也没有自动响应功能;2)功能单一,没有形成一个信息共享的完整的安全体系结构;3)某些传统的计算机网络安全技术,其自身功能也是不完善的。例如,防火墙系统就不能发现来自企业内部的攻击,只能对外部攻击进行防范,更无法识别隐藏在正常数据包中的恶意代码。由于这些安全技术本身的局限性加上系统漏洞不断地被发现和黑客攻击技术的不断发展,仅仅通过利用上述安全技术是远远不够地,所以人们提1太原理工大学硕士研究生学位论文出了保护
6、计算机系统的第二道防线——入侵检i贝lJ(IntrusionDetection,ID)技术。入侵检测是保障计算机及网络安全的措施之一。近几年,对于入侵检测技术的研究发展很快,出现了很多入侵检测系统(IntrusionDetectionSystem,Ins)。早期的IDS都是集中式IDS,但是随着网络结构的复杂性增加,网络资源一般都是分布的,而入侵活动也逐渐呈现出具有相互协作性。因此,集中式的IDS也就逐渐暴露出其局限性,这就给入侵检测领域的研究带来了新的研究课题。早期的集中式入侵检测系统己经不能有效地防止这一类分布式的入侵。目前对IDS的
7、研究趋向于设计和建立分布式的IDS,将网络数据按某种规则进行分配,交由多个检测实体进行分析检测并最终将检测结果进行融合,共同完成检测任务。因此,研究高速网络的分布式入侵检测系统是十分必要的,而且具有十分重要的理论意义与实际应用价值,并己成为国际上亟待解决的重大课题。1.2领域研究现状随着计算机网络新技术的不断出现而产生出越来越多的新问题,信息安全研究的领域将会越来越广泛;安全技术将越来越可靠;服务功能将趋向全面、周到、便捷;安全设施日趋综合化、集成化和智能化;服务对象个性化,易于维护和使用将是未来信息安全领域发展的趋势。1.2.1安全产品
8、集成化实践证明,单一功能的产品已不能满足客户的需求,安全产品的融合、协同、集中管理是网络安全重要的发展方向。信息安全产品的发展趋势是不断地走向融合,走向集中管理。对于客户来说,使用单一的安全产
此文档下载收益归作者所有