返回
网络监测与监控

网络监测与监控

ID:41174933

大小:91.12 KB

页数:13页

时间:2019-08-18

网络监测与监控_第1页
网络监测与监控_第2页
网络监测与监控_第3页
网络监测与监控_第4页
网络监测与监控_第5页
资源描述:

《网络监测与监控》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络的监控与检测前言网络发展到今天,已经彻底改变了人类生活、工作的方式。信息化革命对人类生产、生活的影响远远大过前几次的传统的工业革命。现在,人们发现,没有了电脑,生活就像瘫痪;没有了网络,就像生活在古代社会,完全落后于现代文明。网络以其迅猛的发展,迅速占据了人们生活的方方面面,人们已经对网络产生了依赖,截止到2012年7月底,我国的网民数量已经超过了5.38亿。但是随着网络的普及以及网络技术的迅猛发展,技术漏洞的无可避免,广大网络黑客们出于各种目的,利用遍布世界各地的网络迅速传播病毒并发起攻击,对现有的网络信息安全构成了巨大的威胁。病毒、木马、蠕虫等等泛滥成灾。网络入

2、侵攻击事件与日俱增,无论网络信息系统有多么安全坚固不易被入侵,最后都被成功入侵了,可见网络安全现实的严峻性。网络入侵,它所带来的威胁和影响已经远远超出了预期,它的威胁直指经济安全和国家安全。网络的监控与检测第一章.计算机网络安全及其现状11.网络安全及其现状11.1.1计算机网络安全11.1.2计算机网络安全现状21.2入侵检测现状2第二章入侵检测系统综合研究22.1入侵检测系统概述32.2基于主机的入侵检测系统42.3基于网络的入侵检测系统52.3.1基于网络的入侵检测系统原理52.3.2Snort网络入侵检测系统6第三章告警融合关键技术研究143.1入侵检测信息规范

3、化143.1.1CIDF模型143.1.2IDMEF模型143.1.3IDMEF模型中数据存储问题研究163.2聚类算法研究18第一章.计算机网络安全及其现状1.网络安全及其现状1.1.1计算机网络安全计算机安全特性可以归纳描述为:完整性,保密性,可用性,可控性,不可否认性等。安全问题主要包括:计算机数据破坏,非授权擅自使用计算机系统,滥用计算机系统。计算机网络安全可以分为网络安全、计算机系统安全和数据库系统安全。(1)网络安全问题主要表现为:网络协议的安全机制存在先天性缺陷,在设计之初,无法完全考虑到实际应用时的安全性问题。(2)计算机系统安全问题是指:由于在设计计算

4、机操作系统之时,系统本身存在的诸多漏洞,入侵者可以利用漏洞进入系统,取得系统控制权限,肆意对系统内的数据进行修改、伪造、拷贝、删除、损毁,并留下后门。这就为入侵攻击者提供了另外一个突破口。(3)数据库安全问题是建立在操作系统基础上的,操作系统被攻破之后,操作系统上的数据库就得赤裸裸的直面入侵者。数据库,作为所有组织单位信息化的核心,它是大多数关键数据记录的载体,一旦被人攻击将会造成的后果是不可估计的。网络的监控与检测1.1.2计算机网络安全现状自从世界上第一个在电脑上大面积流行病毒C-Brain诞生以来,安全技术就在制造病毒、防御病毒,制造攻击、防御攻击的博弈中不断发展

5、,网络安全已经成为了一个永恒的话题。2011年1月,中国互联网络信息中心(CNNIC)在京发布了《第27次中国互联网络发展状况统计报告》,对整个中国的互联网络发展和现状做了总结归纳。据该报告调查,2010年度,有过病毒或木马攻击经历的网民比例为45.8%,同比下降了10.8个百分点,总人数约为2.09亿人。许多网民都遇到过攻击,只是,许多攻击入侵是非常隐秘的,主要是一些修改用户浏览器首页、广告点击器等低影响性攻击,往往只在后台运行,恶意引导诱骗广大网民浏览该网站,用户可能毫无察觉。因此,网络安全的现状呈现出表面攻击下降,实际攻击行为更加隐秘的状况。网络安全问题正呈现此消

6、彼长,花样繁多,新问题不断涌现的态势。1.2入侵检测现状入侵一般可以分为三个阶段:预攻击阶段,攻击阶段,后攻击阶段[23]。现在流行入侵检测的检查方法主要有:特征检测,完整性检验,异常检测。特征检测主要是建立各类攻击的特征库,用该特征来准确地描述某一特殊攻击的特点,为了避免引起其他误报,该特征的描述最好是唯一的。它主要是对那些试图越权操控系统的安全事件进行监控完整性检验为系统的每个文件生成一个校验和,然后定期地将该校验和与源文件比较,这样就可以检查出文件是否被修改过,这类似于视频监控中的图像变化产生的报警。完整性检验适用于检测篡改网页等的活动,当出现篡改时,通过计算校验

7、和来发现异常。异常检测主要是通过制定一个正常行为模式来衡量网络行为的合法性。实际流量中的模式如果在正常行为模式库中找不到匹配的原型,就会被判断为异常行为而触发报警。分析讨论。各种方法都不是十全十美的,因此,光用一种方法来进行入侵检测是不明智的。多种方法综合使用,才能减少误报和漏报率。现今各大厂商主要倾向于采用特征检验,因为该方法逻辑思路清晰,实现方法简单,而且规则添加也十分方便,易于维护和增改。特征检验确实是一种高效的检测方法。第二章入侵检测系统综合研究入侵检测系统(IntrusionDetectionSystem,IDS)的作用是监控网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。