返回
分布式入侵检测系统的设计和实现

分布式入侵检测系统的设计和实现

ID:37259340

大小:8.38 MB

页数:74页

时间:2019-05-20

分布式入侵检测系统的设计和实现_第1页
分布式入侵检测系统的设计和实现_第2页
分布式入侵检测系统的设计和实现_第3页
分布式入侵检测系统的设计和实现_第4页
分布式入侵检测系统的设计和实现_第5页
资源描述:

《分布式入侵检测系统的设计和实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中北大学学位论文分布式入侵检测系统的设计和实现摘要随着互联网的广泛应用和普及,网络安全也越来越受到社会的关注。由于协议、程序设计语言、网络、操作系统或者其他应用软件在设计过程中的缺陷,编码过程中的漏洞以及不恰当的配置、懒散的维护和不良的使用习惯使得我们使用的信息系统在看似强大的功能下面充满了脆弱的漏洞。只要人们有意或者无意的触发了它们,就有可能造成巨大的损失。因此研究网络安全具有重要的意义,入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。这种技术不仅能够防止外部的入侵还能够检测内部的非法使用者,具有比较实际的意义和应用价值。针对传统的入侵

2、检测技术中存在的问题,本文提出了一种新的分御式多数据源混合型入侵检测系统“MyIDS”。较之传统的入侵检测技术,MyIDS可以协调站点主机问的信息,主机间状态信息的交互,使得各个主机不再是信息孤岛,主机之间有了信息的流动。更进一步,在MyIDS网络引擎规则格式的设计上采用了有效的的动态规则集和关联规则集技术。它们能够在网络高速发展的情况下,缓解由于丢包而造成的较高的漏报率。论文首先论述了“MyIDS”的设计思路,然后重点讲述了“MyIDS”的网络引擎模块的设计和实现过程,在Linux环境下对其功能进行了测试,测试结果达到了预期的目标。证明该设计方案合理可行,具有研究意义。

3、关键词:网络安全;入侵检测;动态规则;关联规则中北大学学位论文DesignandreaIizationofDistributedIntrusionDetectionSystem(DIDS)Author:ZhangZaifengTutor:HanHuilianAbstractAlongwiththeInteractwidelyuseandpopularization,peoplepaymoreattentionOilthenetworksecurity.Thedisfigurementwhenwedesigningprotocol、programminglanguage、n

4、etwork、operatingsystemandotherapplications,uncorrectlyconfiguration,slackmai.ntenanceoftheserversandbadhabitwhenweusingcomputers.Alloftheseareconducingtheinformationsystemwhichseemspowerfulwhenwedailyusebutfullofpoles.Ifpeopletouchoffthem,intendedorinvoluntary,theywillbringontremendouslos

5、s.SoIt’Sveryimportanttoresearchthenetworksecurity.IntrusionDetectionisawholenewgenerationsecurityprotectiontechnologywhichisafterthefirewallanddataencryptiontechnology.Itnotonlypreventtheouterinvaderbutalsodetecttheinnerillegalaccess.It’Smeaningfulandvaluabletoresearchit.Accordingtheprobl

6、emswhichareexistedintheclassicalintrusiondetectiontechnology,wegiveoutanewintrusiondetectionsystem(IDS):MylDSwhichisadistributedmulti-datahybridIDSinthisthesis.ComparewiththetraditionalIDS,MylDScanassortwiththehostsstate,thenallkindsofdetectedhostscansharetheirhostsinformationswithotherho

7、stsandtheyarea’tinformationislandsanymore.Besidesthenetworkengine’srulesformatadoptthedynamicrulesandcorrelativerulessettechnology.ThiskindoftechnologycanreleasethehighFalseNegativeratebecauseofhighspeednetwork.Inthisthesis,wefirstexpoundthedesignthoughtofMylDS,then

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。