返回
毕业设计(论文)-病毒入侵检测技术

毕业设计(论文)-病毒入侵检测技术

ID:6326893

大小:118.00 KB

页数:17页

时间:2018-01-10

毕业设计(论文)-病毒入侵检测技术_第1页
毕业设计(论文)-病毒入侵检测技术_第2页
毕业设计(论文)-病毒入侵检测技术_第3页
毕业设计(论文)-病毒入侵检测技术_第4页
毕业设计(论文)-病毒入侵检测技术_第5页
资源描述:

《毕业设计(论文)-病毒入侵检测技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着计算机网络的发展,针对网络、主机的攻击与防御技术也不断发展,但防御相对于攻击而言总是被动和滞后的,尽管采用了防火墙等安全防护措施,并不意味着系统的安全就得到了完全的保护。总会有一个时间差,而且网络的状态是动态变化的,使得系统容易受到攻击者的破坏和入侵,这便是入侵检测系统的任务所在。入侵检测系统从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为,在发现攻击企图或攻击之后,及时采取适当的响应措施。本文主要介绍了入侵检测的描述、入侵检测基本原理、和入侵检测方法。关键词:入侵检测系

2、统;入侵检测的描述;检测基本原理;检测方法13AbstractWiththedevelopmentofcomputernetwork,thenetwork,thehostoftheattackanddefensetechnologyalsodevelops,butthedefensetoattackisalwayspassiveandlag,despitetheuseoffirewallsandothersecuritymeasures,doesnotmeanthatthesystemsecurityhasbeenful

3、lyprotected.Thereisalwaysatimelag,andthestateofthenetworkisdynamic,makethesystemvulnerabletotheattacker'sdestructionandinvasion,thisisthetaskoftheintrusiondetectionsystem.Intrusiondetectionsystemfromthecomputernetworksysteminanumberofkeypointtocollectinformation,

4、andanalysisoftheseinformation,checkthenetworkofviolatingsecuritystrategybehavior,foundintheattemptedattackorattacks,timelytakeappropriateresponsemeasures.Thispapermainlyintroducedtheintrusiondetectionaredescribed,intrusiondetectionandintrusiondetectionmethod,basi

5、cprinciple.Keywords:intrusiondetectionsystem;intrusiondetection;detectionprinciple;testingmethod13目录第一章入侵检测系统概述11.1入侵检测系统的描述11.2基本概念21.3入侵检测系统的功能组成21.3.1信息收集21.3.2信息分析31.3.3结果处理3第二章入侵检测基本原理42.1通用入侵检测模型42.2数据来源52.2.1主机入侵检测系统52.2.2网络入侵检测系统62.2.3混合型入侵检测系统7第三章检测技术83.

6、1异常检测83.1.1检测功能83.2误用检测93.3响应措施93.3.1主动响应93.3.2被动响应9第四章入侵检测方法104.1异常检测技术104.1.1基于概率统计104.1.2基于神经网络104.2误用检测技术104.2.1基于专家统计104.2.2基于模型推理10第五章总结12参考文献1313图表目录图2.1通用入侵检测模型4图2.2基于主机的入侵检测系统结构6图2.3基于网络的入侵检测系统结构713第一章入侵检测系统概述1.1入侵检测系统的描述Internet的开放性及其他方面的因素导致了网络环境下的计算机系

7、统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全任然存在很大的隐患,这些安全隐患主要归结为以下几点。1、每一种安全机制都有一定的应用范围和应用环境。例如,防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问,但是对于内部网络之间的访问,防火墙往往无能为力。因此,对于内部网络之间和内外勾结的入侵行为,防火墙很难发觉和防范的。2、安全工具的使用受到人为因素的影响。一个安全工具能否实现预期的效果,在很大程度上取

8、决于使用者,包括系统管理员和普通用户,不正当的设置就会产生不安全因素。3、系统的后门是传统安全工具常常忽略的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;例如,总所周知的ASP源码问题,这个问题在IIS服务器4.0以前一直存在,它是IIS服务器的设计者留下的一个后门,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。