返回
一种分布式网络入侵检测系统-DNIDS的设计与实现

一种分布式网络入侵检测系统-DNIDS的设计与实现

ID:37213165

大小:2.30 MB

页数:76页

时间:2019-05-19

一种分布式网络入侵检测系统-DNIDS的设计与实现_第1页
一种分布式网络入侵检测系统-DNIDS的设计与实现_第2页
一种分布式网络入侵检测系统-DNIDS的设计与实现_第3页
一种分布式网络入侵检测系统-DNIDS的设计与实现_第4页
一种分布式网络入侵检测系统-DNIDS的设计与实现_第5页
资源描述:

《一种分布式网络入侵检测系统-DNIDS的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、大连理工大学硕士学位论文一种分布式网络入侵检测系统——DNIDS的设计与实现姓名:刘金峰申请学位级别:硕士专业:系统工程指导教师:邓贵仕20040612摘要本文在采用主动防卫策略的网络安全技术——网络入侵检测技术逐渐成为网络安全领域的研究热点的背景下,针对集中式网络入侵检测系统无法对网络提供更加有效保护的问题,分析、设计并开发了一个三层分布式网络入侵检测系统的原型系统——DNIDS。本论文所完成的主要工作如下:1.从分布式网络入侵检测系统的系统分析入手,分析并设计了符合公共入侵检测框架(CommonIntrusionDet

2、ectionFramework,CIDF)的三层分布式网络入侵检测系统的框架2,对该三层分布式网络入侵检测系统的各个组成模块和模块间的通信方式进行了详细设计3.应用C语言在Linux平台下实现了原型系统4.对DNIDS进行了应用测试论文最后分析了该分布式入侵检测系统所具有的优良特性,指出了系统现存的不足,并提出了进一步工作的方向。关键词:网络入侵检测;网络入侵检测系统;分布式;三层结构:误用检测模式匹配AbstractUnderthebackgroundthatthetechnologyadoptingtheactivep

3、rotectionpolicies——networkintrusiondetectionsystemisbecomingtheresearchfocusandinallustiontotheproblemthattheconcentratednetworkintrusiondetectionsystemcarlnotprovidemoreefficientprotectiontonetwork,thepaperanalyzes,designsandimplementsanantetypesystemofathree—lay

4、eredanddistributednetworkintrusiondetectionsystem.Themaincompletedworkinthepaperisinthefollowing:1.Analyzingandpresentingtheframeworkofathree-layeredanddistributednetworkintrusiondetectionsystemwhichfitsforthestandardofcommonintrusiondetection抒amework2.Detaileddes

5、ignofeachmoduleandthecommunicationmodeinthemodulesofthethree.1ayeredanddistributednetworkintrusiondetectionsystem3.ImplementingtheametypesystemintheLinuxplatformwithClanguage4.PossessingtheapplicationtestingtothesystemFinally,thepaperanalysesthegoodcharacteristics

6、thatthesystempossesses,pointsoutthedeficienciesofthesystemandpresentstheaspectsthatneedtobeimproved.Keywords:NetworkISystem;DetectionntrusionDetection:NetworkIntrusionDetectionDistributed:Three—IayeredStructure:MiSUSOPatternMatchingII一种分布式网络入侵检测系统--DNIDS的设计与实现1引言1

7、.1问题的提出随着计算机网络的不断普及,越来越多的企业与政府开始在互联网上开展其核心业务,尤其是电子商务、电子政务的迅猛发展,为互联网的应用开辟了广阔的前景。但是,计算机和互联网是一把双刃剑,在给公众带来巨大方便的同时,计算机系统和互联网的安全一直是令人担忧的问题,计算机系统和网络资源已经成为犯罪分子和敌对势力的攻击目标。据统计,在全球范围内,由于信息系统的脆弱性而导致的经济损失,每年达数亿美元,并且呈逐年上升的趋势。据美国《金融时报》报道,现在平均每20秒就发生一次计算机网络入侵事件,超过1/3的互联网防火墙被攻破。网络

8、攻击(入侵)轻则降低被攻击系统的可用性,使其不能提供正常的服务:重则造成关键信息失窃和系统瘫痪等。因此,寻求行之有效的技术来阻止网络入侵,保护脆弱的计算机系统的安全已成为当前研究的热点问题。传统的信息安全技术主要有访问控制,身份识别和认证,加密技术和防火墙技术等[4】。这些技术都集中在系统自身的加固和防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。