返回
入侵检测中数据收集引擎的研究

入侵检测中数据收集引擎的研究

ID:33784638

大小:1.98 MB

页数:60页

时间:2019-03-01

入侵检测中数据收集引擎的研究_第1页
入侵检测中数据收集引擎的研究_第2页
入侵检测中数据收集引擎的研究_第3页
入侵检测中数据收集引擎的研究_第4页
入侵检测中数据收集引擎的研究_第5页
资源描述:

《入侵检测中数据收集引擎的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、江西师范大学硕士学位论文入侵检测中数据收集引擎的研究姓名:朱渊萍申请学位级别:硕士专业:计算机应用指导教师:黄明和20050501丫712223摘要随着网络的发展,网络安全问题日益突出,采取积极的保护措施保护信息资源是当前网络安全领域十分重要和迫切的问题。单纯依靠传统的防火墙,安全路由器等设备已经难以有效抵御多种多样的网络入侵。尽管防火墙可以防止常见的协议实现漏洞,地址欺骗等多种入侵手段,但不能对付层出不穷的拒绝服务、网络病毒等入侵方式的攻击。特别是现在的入侵行为大多来自网络内部,而防火墙对内部用户的非法行为无能为力。目前想要完全避免入侵事件的发生

2、是不现实的,网络安全所能做的只能是近早发现入侵和入侵企图,以便尽快采取有效措施制止入侵,修补漏洞或者修复受损系统,由于入侵检aq能在不影响网络性能的情况下对网络进行监测,为系统提供对内外部攻击、误操作的有效保护,它在网络安全中开始起着越来越重要的作用。当前国际上最先进的入侵检测系统是美国ISS公司的RealSecure,它采用了智能攻击识别技术。其它公司开发的入侵检测工具,如NA工公司的CyberCopMonitorAxent的NetProwler和CISCO的NetRanger等也有比较完善的功能和较强的实用性,能对大量攻击和系统误用特征进行识别

3、并采取及时的入侵反应措施。综上所述,对入侵检测系统进行深入研究具有重要意义。作为对入侵检测的初期研究,本课题主要针对传统网络入侵检测系统不能够满足高速网络发展这一现实,对入侵检测系统的前端模块审计数据收集引擎做了详细的讨论,对现有数据收集技术的分析发现该模块的表现是整个系统性能的瓶颈之一,通过对该模块的改进,实现了100M以太网环境下较低的丢包率,在此基础上又提出了分布式并行处理算法来适应更高速的网络环境,这一部分的工作为整个系统性能的提升起到了关键的作用。关键字:计算机安全.入侵检测,数据收集引擎,分布式并行处理AbsractWithdevelo

4、pmentofnetwork,networksecuritybecomeseriousincreasingly.Itisverypressingtoprotectourinformationresourcewithactivestepsinnetworksecuritydomain.Today,it'sdifficulttoresistthemultipleandchangefulintrusionsefectivelyonlybythetraditionalnetworksecuritydevicessuchasfirewallandsecuri

5、tyrouter.Althoughthefirewallcandeterfamiliarintrusionmeanssuchasprotocolimplementationholeandaddressspoofing,itcannotresistintrusionssuchasDenialofServiceandnetworkvirus,emerginginendlessly.Especially,actualintrusionscomemostlyfromintranet.Butthefirewallisincapableforthem.Itis

6、idealisttoavoidcompletelyintrusionsandintrusionattemptsearlyinordertotakeactionstoholdbackintrusion,repairhole,orrestorethesystemdestroyed.ThatisjustIntrusionDetectionSystem'swork.Intrusiondetectionsystem,asanactivesafetyprecautiontechnology,detectsinterintrusions,externalintr

7、usionsanduser'smisusesingoodtime,evenrealtime,andrespondstointrusionswhennetworksystemishurting.Basedontheresearchbackgroundstatedabove,myessayistointendtodevelopresearchonnetworkintrusiondetection.ToguaranteealowpacketlossandtoincreasethedetectionabilityofIDSinhighspeednetwor

8、k,animproveddatacolectionengineisdesigned.Adistributedandpara

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。