返回
基于主机的入侵数据包检测系统设计与实现new

基于主机的入侵数据包检测系统设计与实现new

ID:33496725

大小:2.18 MB

页数:66页

时间:2019-02-26

基于主机的入侵数据包检测系统设计与实现new_第1页
基于主机的入侵数据包检测系统设计与实现new_第2页
基于主机的入侵数据包检测系统设计与实现new_第3页
基于主机的入侵数据包检测系统设计与实现new_第4页
基于主机的入侵数据包检测系统设计与实现new_第5页
资源描述:

《基于主机的入侵数据包检测系统设计与实现new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Y10主0495分类号:丑望窆3UDC:鲤垒2密级:公珏学号:Q3Q821⑨东南大掌硕士掌位论文基于主机的入侵数据包检测系统设计与实现研究生姓名:蘸量壹导师姓名:黄.盔副夔授申请学位级别亟±论文提交日期塑曼生Q墨且五且学位授予单位塞奄太堂学科专业名称控剜壁诠皇控制王攫论文答辩日期至堂生i且翊旦学位授予日期垫嫂玺.且旦答辩委员会主席——评阅人2006年03月东南大学硕士学位论文基于主机的入侵数据包检测系统设计与实现摘要随着信息网络在社会各领域的全面应用,信息安全问题越来越成为人们关注的焦点。信息网络的作用

2、就是给各行业的人们提供一个生产、生活上的信息交流平台,而信息交流的基本要求是安全。正是由于信息安全的重要性,不管是科研上还是商业上,投入网络安全的关注逐年增加。现有的安全产品有防火墙、入侵检测系统、杀毒软件三大类,而且发展越来越成熟,功能越来越强大,各种安全产品有综合化、融合化、相互配合和共同协作的发展趋势。但是在有很多的安全机构、逐渐壮大的安全队伍和逐步完善的安全产品的同时,CERT的安全报告显示近年的网络入侵事件呈逐年上升趋势。近年来蠕虫病毒的泛滥对网络安全提出了新的挑战,现有针对来自外部的威胁在网

3、络边界上部署安全产品的安全防范手段面f临了以下的挑战:移动PC带来的蠕虫问题无法解决,网络边界模糊化导致边界保护更加困难,远程拨号、VPN、无线局域网等的应用使的网络不再局限于防火墙所圈定的范围。本论文的工作以江苏省科技计划项目“主动式安全防范系统的研究”(课题编号BG2004036)为背景,用基于主机的入侵数据包检测系统(HIPDS)来解决移动PC的安全防护问题,作为主动式安全防范系统的一个必要的组成部分。移动PC带来的蠕虫问题主要是由于单台主机在移动的过程中会受到病毒的攻击,从而自身成为潜在的攻击源

4、和传播源;而基于主机的入侵防护系统(HIDS)的保护对象就是单台主机,因而安装了有效的基于主机的入侵检测系统(HIDs)的主机就可以防范在单机移动时受到的攻击。本文介绍的HIPDS包括数据采集分析模块,入侵规则数据库,入侵检测引擎三个部分,总体思想就是采用模式匹配、异常数据包基于规则的检测方法来构建适用于单台主机的安全防护系统。本论文工作主要涉及了以下方面:1)提出了利用基于误用检测的方法来实现HIDS的思想2)应用W'mPcap设计了数据采集、分析模块3)设计了适于本文所设计模型的攻击描述规则4)利用

5、非确定型有限自动机实现了入侵检测引擎关键词:入侵检测,移动PC,攻击描述,有限自动机东南大学硕士学位论文基于主机的入侵数据包检测系统设计与实现AbstractAstheutilityofInformationNetworkintoallfieldsof0111"society,theproblemofinformationsecurityismoreandmoreconcernedbythepeople.n豫networkgivespeopleallinformation-exchangeplatfor

6、m.andsecurityisessentialtoinformation-exchange.Itistheimportanceofinformation-securitythatattractsmoleconcernofbothresearchandbusinessyearbyyear.Presentsecurityproductsincludeftmwall,Inn'usionDerectionSystemandViruskiliarsoRware。Theyarestrongerandstronge

7、r,andtendtointegrateandopem士etogether.Althoughtherearealotofsecurityorganization,alotofpeopleonsecurityanda10tofsecurityproducts.allascendn℃ndofintrasioneventswareshownintheCERTsecurityreport.Inrecentyearsthefloodingofwormgivesnewchallengetothenetworkwit

8、hsecurityproductssetatborderlineonthefollowingpoints:theworminfectioncausedbyportablePCCallnotbesoIved,theobscurityofberdormakesborder-protectiondifficult,theutilityofremote-dial-up、VPNandwirelessLANmakesthenetworkgobeyond

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。