欢迎来到天天文库
浏览记录
ID:46581625
大小:1.68 MB
页数:64页
时间:2019-11-25
《入侵检测与防火墙技术相结合的校园网络安全研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、中南大学硕士学位论文入侵检测与防火墙技术相结合的校园网络安全研究姓名:宋继军申请学位级别:硕士专业:计算机技术指导教师:刘高嵩;尹新怀20061120摘要随着信息安全技术的进一步发展,各种安全解决方案不断涌现和发展,如防火墙技术、防黑客技术、加密技术以及对整个系统不安全因素的扫描、检测和警报等。以防火墙为代表的静态安全技术,其缺点是需要人工来实施和维护,不能主动跟踪入侵者;而以入侵检测为代表的动态安全技术,则能够主动检测网络的易受攻击点和安全漏洞,并且通常能够先于人工探测到入侵行为。由于高等院校的校园网具有高宽带、多主机、用户密
2、集的特点,很容易使它成为拒绝服务攻击存在的“土壤”。论文在总结和分析了常见的拒绝服务攻击的特征基础上,结合校园网络的实际,提出了入侵检测与防火墙相结合的校园网安全方案。将入侵检测作为防火墙的一个有益补充,防火墙可通过入侵检测及时发现其策略之外的攻击行为,而IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断。论文讨论了入侵检测与防火墙相结合的校园网安全系统的设计。在该系统中,数据采集是基础,它负责采集指定的网络流量数据供统计分析模块使用。统计分析是核心,它负责分析网络流量的异常行为,计算异常行为的异常度,当异常度大于设定的阈值
3、时就向解析模块发出报警和提供该异常的异常度信息。解析模块分析来自统计分析模块的异常警报信息,根据相应的算法判断该报警是否说明真有网络入侵发生。在实验环境中,对校园网安全系统进行了测试。测试结果表明该系统具有较理想的入侵检测能力,能进一步提高校园网的安全防护和网络管理水平。关键词防火墙,网络安全,入侵检测,校园网AbstractWiththedevelopmentofinformationsecuritytechnology,allkindsofsolutionsincreasinglyappearanddevelop,sucha
4、sfirewall,defensehacker,encryptionaswellasscanning,detecting,alarming,preventingandcuringunsafefactorsinawholesystem.FirewalLonbehalfofstaticsecurity,needsmanualimplementingandmaintaining,andcannotfollowtheintruderactively.However,IDS,onbehalfofdynamicsecurity,candet
5、ecttheeasilyattackedpoimandsecurityleakinitiatively.Furthermore,itcandetectthedangerousactionbeforemanualdetection.CampusnetoftertiarycoNeges.withthecharactersofbroadbandwidth,multiplehostsanddensenserenvironment,ispronetobethesoilofthedenialofservices.Then,according
6、tothesummaryandanalysisofthecharactersoffamiliarDenialofServices.securityschemecombiningⅢSandfirewallofcampusnetworkisproposedbasedontheactualityofcampusnetworkinthispaper.IDSwillbeagoodcomplementtofirewallandfirewallCallfindintrusionbesidesitsstrategybyintrusiondete
7、ction.Atthesainttime,IDScanalsopreventattacksfromouternetworkthroughfirewall.”111edesignofcampusnetworksecuritysystemcombiningIDSwithfirewallisdiscussedinthepaper.Datacollectionisthebaseofthesystem,responsibleforcollectinginformationofspecifiednetworkdataflowforstati
8、sticsandanalysismodule.Statisticsandanalysisiskernelofthesystem,responsibleforanalyzinganomaliesofnetworkdataflowandcalculatinganom
此文档下载收益归作者所有