文档介绍：。谗。害僬弱网络入侵检测系统设计及与防火墙的联动处理研究一级学科:计算机科学与技术学科专业:计算机应用技术研究生:张旭指导教师:孙济洲教授天津大学电子信息工程学院二零零五年一月
中文摘要关键词:络进行实时检测,发现闯入系统或入侵网络的入侵者。本文首先介绍了入侵检测和入侵检测系统的相关技术,以及入侵检测系统所面临的问题,然后完成了入侵人工智能神经网络所具备的概括抽象能力、学习和自适应能力以及内在的并行计算特性,使得其在入侵检测中的应用具有独特的优势。利用神经网络进行数据挖掘从数据库提取隐含的、未知的、非平凡的及有潜在应用价值的信息或模式,从而帮助入侵检测系统进行决策分析。本文提出了一种基于主成分分析的反馈神入侵检测系统虽然具有发现入侵、阻断连接的功能,但其重点更多地放在对入侵行为的识别上,网络整体的安全策略还需由防火墙完成。入侵检测系统应该的迅速发展,使计算机网络已经深入到我们日常生活的各个领域,另一方面,网络的互连共享和分布也增加了网络安全的脆弱性和可能性。入侵检测作为一种有效的检测入侵方式受到极大的关注。入侵检测系统可以对系统和网检测系统各部分的设计。经网络在入侵检测系统中的应用模型,并给出了相应的实验结果。通过与防火墙联动,动态改变防火墙的策略,通过防火墙从源头上彻底切断入侵行为。本文提出了一种将入侵检测系统和防火墙联动处理,协同工作的设计方案,以期达到更好的网络安全防范效果。最后,本文对全篇工作进行了总结,并对今后的研究工作提出了展望。入侵检测防火墙反馈神经网络网络安全安全联动
.篒琋琁;瑃甌,琻..,甎琩....,,瑃現琑
学位论文作者签名:孜地翩签名:曙州知竹签字冢簈卢墼隆嫱学位论文版权使用授权书独创性声明本学位论文作者完全了解墨鲞盘茎有关保留、使用学位论文的规定。特授权鑫壅盘生可以将学位论文的全部或部分内容编入有关数据库进行检月M或撰写过的研究成果,也不包含为获得盘鲞盘壁或其他教育机构的学位或证签字冢趇年本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校签字日期:研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表作了明确的说明并表示了谢意。学位论文作者签名:向国家有关部门或机构送交论文的复印件和磁盘。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得
第一章绪论研究背景和意义安全现状调查报告,至年眨夜贤扑慊苁绿ǎ夜贤在全球范围内,互联网络正成为各个国家在信息时代的基础设施,其重要性在我国,缬τ谜τ诟咚俜⒄菇锥危贤⒌缱由涛竦刃型应用不断出现,网络规模、上网人数不断增多,根据中国互连网络信息中心的互联网与生俱来的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空问,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,证是由于互联网的上述特性,产生了许多安全问题。在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。据有关方面统计,目前美国每年由于网络安全问为诜ɡ桑毡尽⑿录悠挛侍庖埠苎现亍T诠市谭ń缌芯俚南执缁嵝滦组织中,有%遇到电脑安全事件,其中%遇到起,%以上遇到起调查的组织中%有网站,其中%提供电子商务服务,这些嘲站在年年中有%发现未经许可入侵或误用网站现象。更令人不安的是,有%的组织晚他们不知道自己的网站是否受到损害。据统计,全球平均每头⑸次本章主要叙述了本文的研究背景和意义,简要说明了网络安全技术的有关概念并分析了入侵检测研究的现状,列举了本文要解决的问题。最后介绍了论文的内容组织情况。在政治、军事、经济、社会和文化领域不断得到体现。用户总人数为万题而遭受的经济损失超过诿涝#鹿⒂⒐簿谑诿涝R陨希ü犯罪排行榜上,计算机犯罪已名列榜首。年,疐调查所接触的以上。因与互联网连接而成为频繁攻击点的组织连续瓴欢显黾樱馐芫芫务攻击虼甑ド仙甑ァ5鞑橄允荆个接受网上入侵事件,黑客一旦找到系统的薄弱环节,所有用户均会遭殃。.
算机病毒呈现出异常活跃的念势。据年调查,我国约%的计算机用户曾目海夜绨踩侍馔嫱怀觥V饕1硐衷冢杭扑慊低吃馐懿《靖腥和破坏的’隋况相当严重。从国家计算机病毒应急处理中心<嗖饨峁蠢矗行、会融和证券机构是黑客攻击的重点。网络政治颠覆活动频繁,近年来,国内繁,屡禁不止。尤其是一些非法组织有计划地通过网络渠道,宣传异救邪说,妄图扰乱人心,扰乱社会秩序。例如,据媒体报道,“法轮功”非法组织就是在美影响计算机网络的因素很多,主要威胁有以下几个方面。宋5氖韬觯喝宋5氖韬霭ㄊ蟆⑹е啊⑽蟛僮鞯取@绮僮髟卑踩渲宋5亩褚夤セ鳎赫馐羌