文档介绍:摘要
摘要
随着的发展,网络规模变得越来越庞大,网络应用变得越来越广泛,相应
的网络入侵也在不断的发展变化,变得越来越复杂。传统的依靠单点分析和响应的入侵
检测技术己经不能适应大规模网络下网络入侵的检测。入侵检测系统工
的技术重点由局部检测转到全局网络环境里的协同检测和共同分析
中来。入侵检测系统各个组件之间的协同工作和信息共享成为入侵检测技术的一个新的
研究方向。
本文首先对入侵检测技术做了一个全面的分析。介绍了入侵检测技术的标准化和各
种不同类型的入侵检测系统。然后对常用的入侵检测技术做了一个分析和比较。本文研
究了大规模网络下入侵检测的关键技术。包括大规模网络下的入侵检测的表达和组织技
术、数据分析技术、入侵跟踪技术、协同技术以及网络嗅探技术和日志审计技术。
最后在大规模网络入侵检测技术理论研究的基础上,实现了一个大规模网络环境下
的入侵检测系统。本系统具有效率高、安全性好、伸缩性强
等突出优点。
关键词大规模网络入侵检测工组件协同
华南理工大学硕士学位论文
即
知识水坝为您整理
华南理工大学
学位论文原创性声明
本人郑重声明所呈交的论文是本人在导师的指导下独立进
行研究所取得的研究成果。除了文中特别加以标注引用的内容
外,本论文不包含任何其他个人或集体己经发表或撰写的成果作
品。对本文的研究做出重要贡献的个人和集体,均己在文中以明
确方式标明。本人完全意识到本声明的法律后果由本人承担。
作者签名含志咨日期夕吟年沙月日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规
定,同意学校保留并向国家有关部门或机构送交论文的复印件和
电子版,允许论文被查阅和借阅。本人授权华南理工大学可以将
本学位论文的全部或部分内容编入有关数据库进行检索,可以采
用影印、缩印或扫描等复制手段保存和汇编本学位论文。
保密口,在年解密后适用本授权书。
本学位论文属于
不保密回
请在以上相应方框内打“”
作者签名日期年石月日
导师签名朴减编孙咐日期’一‘‘月日
知识水坝为您整理
第一章绪论
第一章绪论
信息技术的发展带动了全球信息化的发展,从而使信息基础设施成为必不可少的社
会关键基础设施,与此同时,网络信息系统的安全问题也逐渐引起人们的重视,不解决
信息安全问题,不强化网络的信息安全保障,信息化将得不到可持续的健康发展。
网络信息系统的脆弱性
从技术的角度看,网络信息系统是脆弱的‘”,主要原因有两个方面。
网络的开放性导致网络信息系统的脆弱性。首先,业务基于公开的协议,协议的
体系结构和实现是公开的,其中的缺陷很可能被众多熟悉协议的程序员所利用其次,
所有信息和资源通过网络共享,远程访问使得各种攻击无需到现场就能够得手此外,
基于主机上的社团彼此信任的基础是建立在网络连接之上的,同传统的方式如相貌、
声音等完全不同,容易假冒。网络的开放性决定了网络信息系统的脆弱性是先天的。
组成网络的通信系统和信息系统的自身缺陷。现有的商用计算机系统包括通用
和专用操作系统及各种应用系统存在许多安全性问题,他们在客观上导致了计算机系
统在安全上的脆弱性。由于人们的认知能力和实践能力的局限性,在系统设计和开发过
程中会产生许多的错误、缺陷和遗漏,成为安全隐患,而且系统越大、越复杂,这种安
全隐患就越多。在实践当中建立完全安全系统根本是不可能的。给出一份有关
现今流行的操作系统和应用程序研究报告,指出软件中不可能没有缺陷。
网络安全威胁与攻击
随着网络连接的迅速扩展,特别是工大范围的开放以及金融领域网络的接入,
越来越多的系统遭到入侵攻击的威胁。年的“蠕虫事件”就是一个很好的实例〔
网络上已经存在着无数的安全威胁与攻击,对于它们,存在着不同的分类方法。我们按
照攻击的性质、手段、结果等暂且将其分为窃取机密攻击、非法访问、恶意攻击、计算
机病毒和信息战等几大类
窃取机密攻击。所谓窃取机密攻击是指未经授权的攻击者黑客非法访问网络、
窃取信息的情况,一般可以通过在不安全的传输通道上截取正在传输的信息或者利用协
议和网络的弱点来实现的。常见的形式有以下几种网络踩点、扫描攻击、体系结构探
测以及信息流监视和会话劫持等。
非法访问。所谓非法访问就是通过未授权的方式获得各种访问权限。常见的形式
华南理工大学硕士学位论文
有下列几种口令破解、欺骗、欺骗以及重复攻击和特洛伊木马等。
恶意攻击。恶意攻击,在当今最为突出的就是拒绝服务攻击