文档介绍:上海大学⑧硕士学位论文’基于的主动入侵检测系统的设计与实现者侯彬彬学科专业计算机应用技术导师陆菊康完成日期年作中图分类号:级:单位代号:学号:密
要摘过某公司关键服务器罩镜姆治龉ぷ鳎钋刑寤岬酵绨踩ǖ闹匾P砸约笆后分析攻击的不足。所以本文在对当前入侵检测技术进行研究分析的基础上,结合了网络管理思想和包过滤防火墙技术,提出了“基于闹鞫肭旨觳庀低的研究与实现”的研究检测系统响应性能的不足,提出了一种分布式主动响应的入侵检测系统的结构并该系统在数据采集端集中了基于主机的入侵检测技术和基于网络的入侵检测技群集部分,给出其拓扑结构图,分析了菽P筒⒏慕薃类:中央事件管理器部分,给出了程序总体规划图以及一些关键部分的实现;防火墙代出了具体实现步骤。同时,本系统经过实验证明了其主动响应能力,并能向防火关键词:入侵检测系统,主动响应,简单网络管理协议,包过滤防火墙,入侵检测系统已经成为当前网络安全领域中的一个新的研究热点,而如何改善入侵检测系统中响应的被动性、滞后性又是基础的核心问题之一。笔者曾参与课题。本文首先研究了现有的入侵检测系统的发展现状和理论基础,指出目前入侵给出了该系统的体系结构图。然后设计了系统中的三大部件:杭⒅醒胧件管理器、防火墙代理模块,并对这三大部件的功能和特点进行了详细的分析。术,以姆绞酱ǖ荼ň畔ⅲ⒃谥醒胧录芾砥鞫私惺萑诤希岣了宏观检测能力;同时能够在不良攻击到来之时以协议联动包过滤防火墙实时阻止,从而增强了本系统的主动性。本文在对系统进行详细设计之后,又给出了系统中三大部件的原型实现。理模块,本文对如何在防火墙端实现辛颂剿鞑⑷〉靡欢ǖ慕梗哺墙发出报文;但包过滤防火墙端的真正联动,由于受条件的限制,只能在理论上得到论证。最后,本文总结系统特点并对下一步工作做出了展望。塾坚墨返┠里旦:堡第卜海大学硕士学位论文
”篒,.—琣—,榈臣鲴堡塑曲型堕甌.—甀,,、.瑃簍瓵甌.,甀瑃..畉
签名:堡盟导师签名:墨数日期:巡:烘原创性声明本论文使用授权说明除了文中特别加以标注和致谢的地方外,论文中不包含其他人已发表或撰写过的研究成果。参与同一工作的其他同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。C艿穆畚脑诮饷芎笥ψ袷卮斯娑本人声明:所呈交的论文是本人在导师指导下进行的研究工作。本人完全了解上海大学有关保留、使用学位论文的规定,即:学校有权保留论文及送交论文复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容。
第一章绪论课题研究背景引言动态安全模型应用发展到现在的电子商务和电子政务,应用越来越复杂,安全问题也呈几何级网关、网页内容过滤、鹊龋喝肭旨觳庀低表模型是美国国防部国家计算机安全中心于年推出的蔡算机安全模型丫荒苁视Χ浠摹⒍辔チ5耐缁肪常谑强墒视ο的主要模型是模型—,它是由引伸出的概念模型。互联网发展自诞生之日起就与风险同行,由猰現,网上会话等简单数增长,黑客和病毒给网络带来了前所未有的挑战。单纯地采用传统防火墙、安全路由器以及主机上的访问控制、身份认证、数据加密、入侵检测等安全技术已经不能有效地抵御层出不穷的入侵方式。安全产品也从防病毒、防火墙、入侵监测、鹊ヒ徊纷呦蛘寤热绶阑鹎皆锤嗟纳杓剖侨绾畏婪逗诳腿侵,而现在已经在演变成一个综合安全网关,包括了传统的防火墙功能、防病毒也由单纯地检测走向防御。基于的主动入侵检测系统正是在这种形势下,成为目胁安全领域内的重要技术和研究方向。在这近二十年来,我国的网络化工程已经得到了长足的发展,网络安全也已经成为国家、国防及国民经济的重要组成部分。然而传统的计算机安全理论在网络安全的理论体系逐渐形成俊俊F渲校壳氨黄毡椴捎玫亩畔踩ɡ砺驶联网安全系统咀钤缣岢龅摹⒂蒔P坠坐堡业坚型塑业,.第上海大学硕士学位论文
.绨踩ǚ阑ぬ逑模型给网络安全管理提供了指导方法。所有安全问题都可以在统一的过不断地检测和监控系统来发现新的弱点和威胁,使得系统能够及时发现问题并响应是指当检测到系统弱点和安全威胁之后,系统通过报警、记录以及切断静态防护,也不能依靠单纯的技术手段来解决。目前业界内外的共识是网络安全分技术分管理口】。本论文是从技术的角度出发,旨在更好地解决动态响应等部分。现在网络上比较常用的安全防护体系模型如图允尽策略指导下,采取防护、检测、响应等方法来保障信息系统的安全。该模型包含鲋饕2糠帧】:踩ú呗、阑、检测蚏煊。策略是模型的核心部分,防护、检测和响应都是依据安全策略实施的。防护通常是采用一些传统的静态安全技术热绶梦士刂啤⒓用堋⑷现さ来实现的。目前,防护技术作为一个必须的环节,已经被广泛采用。但仅有基础防护的网络是不安全的。比如,访问控制等静态安全措施只能对网络系统中的某几个环节起保护作用,攻击者很容易绕过安全防范侵入网络。检测在模型中是非常重要的