文档介绍:摘要务的兴起,网络安全变得嬷匾!8髦滞绨踩ń饩龇桨负屯绶阑と砑膊欢~自从计算机问世以来,安全问题就一直存在。随着目焖俜⒄购偷缱由出现。入侵检测是一种保护网络免受攻击的网络安全技术,是继“防火墙”、“数掘加密”等传统安全保护措施后的新一代技术。大多数商业的基于网络的入侵检测系统配置和操作都比较复杂和难以掌握,而且比较昂贵,~般的公司无法承受。且桓銮看蟮那崃考兜耐缛肭旨觳庀低常它具有实时数据流量分析和同志网络数掘包的能力,能够进行协议分析,对内容搜索或者匹配。它能够检测各种不同的攻击方式,并对攻击进行实时警报。此外,哂泻芎玫睦┱剐院涂梢浦残浴U飧鋈砑棺裱ㄓ霉ü残砜芍,所以只要遵守魏巫橹透鋈硕伎梢宰杂墒褂茫唤隹梢晕F笠堤峁┘虻ナ涤玫慕决方案,更可以为研究者深入了解入侵检测技术提供合适的研究范本。本文尝试分析肭旨觳庀低常許应用作一些实验研究工作以适应网络实际环境的需求,详细分析了低车募芄埂⒐ぷ髁鞒毯腿嬖蛄幢恚⒆重分析了该系统的检测引擎及其采用的模式匹配算法。在此基础上,本文结合本单位的数据中心,设计了分布式三层低车木咛宸桨福⒉隽巳绾喂菇ùǜ衅层、服务器层和分析控制台。最后,本文对墓嬖蚱ヅ渌惴ń辛烁慕岢隽嗽黾庸愣人阉鞯姆椒ǎ并验证了这种方法有效的提高了入侵检测的速度。关键词网络安全;分布式入侵检测:荒J狡ヅ洌还愣扔畔人阉魉惴
, 甒痵琩·,瑃,.縩;’.‘甋。琩,,.,琣甌鰁,甦,皀’.弘篘;籗;;猣。
⋯一却婿,却众芬,年,孪缤学位论文作者签名:谭琳学位论文作者签名:啤琳口保密,在一年解密后适用本授权书。三必形辏鹪鹿河北科技大学学位论文原创性声明河北科技大学学位论文版权使用授权书必。萝年月多同本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工式标明。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发年鹿作所取得的成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方表或撰写过的作品或成果。本人完全意识到本声明的法律结果由本人承担。指导教师签名:本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权河北科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,.可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于口不保密。朐谝陨戏娇蚰诖颉啊獭
第滦髀课题研究的背景地方便了各种计算机联网,拓宽了共享资源。但是,由于在早期网络协议设计上对的发展给生活带来越来越多的便捷,自身协议的开放性极大安全问题的忽视,以及在使用和管理上的无政府状态,逐渐使自身的安全受到严重威胁,与它有关的安全事故屡有发生。随着计算机技术的不断发展和网络的日益普及,网络与信息安全问题及其对经济发展、国家安全和社会稳定的重大影响,正日益突出地显现出来。目前,中国互联网用户居全球第二位,但是我国的信息安全水平却一直排在不发达国家之列,信息安全面临的形势是严峻的。【空攵约扑机信息系统的攻击与破坏事件层出不穷,如果不进行及时和正确的保护,这些攻击与破坏事件轻则会干扰人们的日常生活,重则会造成巨大的经济损失,甚至威胁国家的安全。电子商务、.网络银行、电子政务等等的网络应用都要求构建在安全的平台上。对网络安全的需求日益强烈。当今网络安全技术主要包括以下几个方面:加密与认证类技术、防火墙技术、防病毒技术、漏洞检测与入侵检测技术等。一个全面的网络安全系统应该综合考虑各种防护技术,例如在网络入口设置多重防火墙;使用漏洞检测技术对网络与主机系统进行配置;安装有效的入侵检测系统,实时捕捉入侵行为并组织还击;在广域网上使用加密与认证技术;建立起严格与规范的管理制度。由于各种操作系统、有关软硬件系统的缺陷、管理漏洞,特别是各种黑客攻击工具随着网络的普及而大量传播,导致网络系统存在很多安全隐患,目前企业为其网络安全的考虑主要是设置防火墙,防火墙只是一个静态的被动的防御系统,虽然为网络提供了较好的身份认证和访问控制技术,但防火墙并不能检测到所有的入侵行为。防火墙的另一个问题是它们只是在网络的边界上,同时大概有%的经济损失都是由于来自于网络内部的攻击。处于网络边界的防火墙监测不到内部发生的事件,只能看到内部网和间的通信,对于发生在内部网上的入侵行为,防火墙是无能为力的。在这种情况下,针对入侵检测系统的研究已成为近年来网络安全研究领域的一个热点。入侵检测技术是近年出现的一种主动保护自身免受黑客攻击的新型网络安全技术。它一般通过在线或离线地分析系统的审计数据,当发现入侵企图或入侵行为时报警,从而使管理员采取一定的补救措施。区别于传统的安全机制如防火墙、安全路由器、身份认证系统、虚拟专用网璞负拖低嘲踩苑治鱿低车龋肭
国内外研究现状概述检测系统具有实