返回
基于代理校园网中入侵检测系统的研究

基于代理校园网中入侵检测系统的研究

ID:34629700

大小:3.25 MB

页数:47页

时间:2019-03-08

基于代理校园网中入侵检测系统的研究_第1页
基于代理校园网中入侵检测系统的研究_第2页
基于代理校园网中入侵检测系统的研究_第3页
基于代理校园网中入侵检测系统的研究_第4页
基于代理校园网中入侵检测系统的研究_第5页
资源描述:

《基于代理校园网中入侵检测系统的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要IIIIIIIIIIIIIJIIIIIIIIlrllIIPIIIY2261347随着互联网的飞速发展,网络上各种攻击形式也越来越多样化,网络安全问题正逐渐受到人们的重视。随着校园网应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、科研、管理活动。校园网所具有的开放性、高带宽、多主机等特点,也使校园网成了许多比较严重的网络攻击事件中的主阵地。入侵检测技术能够弥补“数据加密”、“防火墙”等传统安全保护措施的漏洞,它是新一代的安全技术,能够主动地对来自网络的外部的入侵行为进行识别和响应,同时也能监督内部用户的未授权活动。代理是在主机上能

2、独立完成一定检测功能的软件单元,能随外界条件的改变而灵活、智能地适应环境。根据校园网的特点,将代理技术引入到校园网入侵检测系统中,为入侵检测系统的设计和实现开辟了新的思路。本文首先对当前的入侵检测系统进行了分析,接着介绍了入侵检测系统的发展历史、常用的入侵检测技术、入侵检测系统类型以及代理技术。在充分研究国内外入侵检测系统发展趋势的基础上,本文参照了代理技术,对多种检测方法进行分析和比较,根据校园网可划分为功能独立的子网的结构特点,同时充分利用代理技术在入侵检测系统中的技术优势,在分析已有分布式入侵检测系统模型的基础上,根据马恒太多代理模型加以改进

3、,提出了带监控管理中心的多代理入侵检测模型框架。该模型采用分布式的体系结构,结合了基于网络和基于主机的入侵检测方法对入侵行为进行检测。该模型是一个开放的通用的分布式系统模型,利用不同的Agent进行检测,各Agent相互协作,检测异常行为。使用代理技术对入侵进行检测,可以有效地检测各种入侵,具有很好的可扩展性,易于加入新的入侵检测代理。该模型从系统结构、检测技术、管理策略等层次上实现基于代理的入侵检测方法,以适应当前校园网的入侵检测需求。系统的结构模型结合校园网的特征,是一个通用的分布式入侵检测系统模型框架。关键词:校园网网络安全入侵检测代理分布式

4、系统AbstractAbstractWiththewidespreaduseofcomputernetworksandnetworkinformationtransmissionbetweentheamountoftherapidgrowthofcomputertechnologyandnetworktechnologyforcommercial,businessandpersonalcommunicationsprovideaconvenientconditions,butitalsobringsarangeofsecurityissues.At

5、present,schoolsandthecommunitytostrengthenexchangesandcooperation,mostschoolshavebasicallysetuptheirowncampusnetwork,theschoolofexistinghardwareandsoftwareresourceadvantagesintofullplay,theefficiencyofschoolmanagementhasbeengreatlyimproved,However,withtheapplicationofin·depthc

6、ampusnetwork,campusnetworksecurityissuesarebecomingincreasinglyprominent,andadirectimpactontheschool’Steaching,researchandmanagementactivities.AnIntrusiondetectionsystemODS)issoftwareand/orhardwaredesignedtodetectunwantedattemptsataccessing,manipulming,and/ordisablingofcompute

7、rsystems,mainlythroughanetwork,suchastheIntemet.Theseattemptsmaytaketheformofattacks,asexamples,bycrackers,malwareand/ordisgruntledemployees.AnIDScannotdirectlydetectattackswithinproperlyencryptedtraffic.Thisincludesnetworkattacksagainstvulnerableservices,datadrivenattacksonap

8、plications,hostbasedattackssuchasprivilegeescalation,unauthor

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。