返回
范北林毕业论文3

范北林毕业论文3

ID:44659380

大小:40.50 KB

页数:7页

时间:2019-10-24

范北林毕业论文3_第1页
范北林毕业论文3_第2页
范北林毕业论文3_第3页
范北林毕业论文3_第4页
范北林毕业论文3_第5页
资源描述:

《范北林毕业论文3》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、系电了与信息T程系专业计算机应用技术年级2011级学号201111030028姓名指导教师陈会平题目系统检测指导教师评语指导教师签章)成绩诚信承诺—、本论文是本人独立完成;二、本论文没有任何抄袭行为;三、若有不实,一经查出,请取消本人论文成绩。承诺人:年月日系统检测摘要:IDS是计算机的监视系统,它通过实时监视系统,一旦发现异常情况就发出警告。IDS入侵检测系统以信息來源的不同和检测方法的差异分为几类:根据信息來源可分为基于主机IDS和基于网络的IDS,根据检测方法又可分为异常入侵检测和滥用入侵检测。不同于防火墙,IDS入侵检测系统

2、是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,〃所关注流量〃指的是來口高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝人部分的网络区域都已经全面升级到交换式的网络结构。因此,IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源的位置。这些位置通常是:服务器区域的交换机上;Internet接入路由器Z后的第一台交换机上;

3、重点保护网段的局域网交换机上。关键词:安全故障分析刖肓基于网络的入侵检测系统用原始的网络包作为数据源,它将网络数据中检测主机的网卡设为混朵模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为,基于网络的IDS通常利用-•个运行在随机模式下的网络适配器来实时检测并分析通过网络的所有通信业务他的攻击辨识模块通常使用四种常用技术来标识攻击标志:模式、表达式或白己匹配;频率或穿越阀值;低级时间的相关性;统计学意义上的非常规现彖检测,一旦检测到了攻击行为,IDS响应模块就提供多种选项以通知,报警并对攻击采取响应的反应,尤其适

4、应于大规模网络的NIDS可扩展体系结构,知识处理过程和海量数据处理技术等。系统纽•成主要是指Editman便携数字采编系统产品由那儿部分组成。根据不同的客户需要,Editman的产品配置也不同,一般来说Editman便携数字采编系统是由SONY小型DVCAM摄录一体机、带有TEEE1394接口的S07Y笔记本和相应的非线性编辑软件三部分组成。二、系统缺陷1998年2月,SecureNetworksInc.指出IDS有许多弱点,主要为:IDS对数据的检测;对IDS身攻击的防护。由于当代网络发展迅速,网络传输速率大大加快,这造成了TDS

5、工作的很大负扌口,也意味着TDS对攻击活动检测的可靠性不高。而IDS在应对对自身的攻击时,对其他传输的检测也会被抑制。同时由于模式识别技术的不完善,IDS的高虚警率也是它的一大问题。三、通信协议IDS系统内部各组件Z间需要通信,不同厂商的IDS系统Z间也需耍通信。因此,有必要定义统一的协议。IETF目前有一个专门的小组IntrusionDetectionWorkingGroup(IDWG)负责定义这种通信格式,称作IntrusionDetectionExchangeFormat(IDEE),但还没有统一的标准。设计通信协议时应考虑以

6、下问题:系统与控制系统Z间传输的信息是非常重要的信息,因此必须要保持数据的真实性和完整性。必须有一定的机制进行通信双方的身份验证和保密传输(同时防止主动和被动攻击);通信的双方均有可能因异常情况而导致通信中断,IDS系统必须有额外措施保证系统正常工作。四、检测技术4.1辨识真故障与假故障平时常见的计算机故障现象中,有很多并非真正的硬件故障,而是由于软件故障或者不熟悉某些设置、系统特性而造成的假故障现象。认识下面的微机假故障现象有利于快速确认故障原因,避免不必要的故障检索丁作。(1)、检查电源线、插座、开关和各外设连接线。各种线、插座

7、开关等脱落、接触不良均会导致设备工作异常,遇到独立供电的外设故障吋,首先应检查设备电源是否正常,插头/插座是否接触良好。检查微机各部件间数据、控制连线是否连接正确和可靠,是否有松动现象。(2)、检杳系统新特性和设置方面的问题。很多“故障”现彖其实是硬件设备或操作系统的新特性造成的,也有设置方血原因的造成的。例如:显示器设置、硬盘跳线、多了解主机、外设、应用软件的新特性,有助于增加排除假故障发生了故障,首先应先判断口身操作是否有疏忽之处,而不要盲目断言某设备击了问题。(1)、辨识软件故障和破件故障。计算机故障屮因病毒、软件损坏、冲突等

8、原因导致的软件故障占有较高的比例,可通过判断计算机硬件启动过程是否正常,或重新安装系统软件等方法辨识是软件故障还是硬件故障。4.2常见硬件故障检测维修方法(1)、直接观察法:观察是维修过程中第一要法,它贯穿于整个维修过程屮,观察时运用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。