文档介绍:盤甒.③’.瑃,,.·篎,..,畉琁,現..:—,.
④重庆大学硕士学位论文英文摘要琣..,琁:,
签字日期:≯俐参回导师签名:儒导师签名:学位论文作者签名:硝签字日期:柳例多日的砬辏《学位论文独创性声明学位论文使用授权书,涉密期限至——年一月一日。说明:本声明及授权书抛岸┰谔峤坏难宦畚淖詈笠灰场声所交是我个人在导师指导下进行的研究文中不包含其他人已经发表或撰写过的研究成果。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。本人完全了解重庆大学有关保留、使用学位论文的规定。本人完全同意《中库》、《中国优秀硕士学位论文全文数据库》以及《重庆大学博硕学位论文全文数据库》中全文发表。《中国博士学位论文全文数据库》、《中国优秀硕士学位论文可以采用影印、缩印或其他复制手段保存论文,可以公开论文的全部或部分内容。备注:审核通过的涉密论文不得签署授权书”,须填写以下内容:工本人明呈士学位论文中特别加以标注和致谢的地方外,论国博士学位论文下简称“章程”交中国学术期刊全文数据库》可以以电子、网络及其他数字媒体形式公开出版,并同意编入《中国知识资源总库》,在《中国博硕士学位论文评价数据库》中使用和在互联网上传播,同意按“章程”规定享受相关权益和承担相应义务。本人授权重庆大学作者签名:该论文属于涉密论文,其密级是《
,网络安全问题成为关注的焦点,特别是网络高度发达的今天。网络的连通性和开放性给用户带来了前所未有的体验,网络的扩张也达到了前所未有的速度,人们越来越依赖网络的力量。与此同时,依赖性的增加,也要求着安全性能的增强,但这给~些非法人员带来是可信的,也就是说,不存在非法主机对其他主机构成安全威胁。这种“可信”的环境很快的被打破了。在世纪年代初,美国贝尔实验室里,三个年轻的程序员编写了一个名为“磁芯大战’’的游戏,产生了所谓“病毒”的第一个雏形。自此,人们开始怀疑网络协议设计和实现本身的不完善,以及系统本身的漏洞和常秩序。同时,由于网络需求的增加,应用系统结构也变得更加复杂,实现的功能更加多样,导致了程序员开发的主要精力都放在了系统的功能实现上,忽略了虽然说在近年来,研究学者们针对计算机安全的研究已经取得了长足的进步,部分由于网络环境的多样性,导致了安全问题的复杂多样。据美国安全部门统计,网络有%的计算机曾被黑客扫描分析,%的计算机被黑客攻破,并且黑客成功控制的电脑中将近%的管理员没有发现被入侵。可见,对于使用网络的任何人,安全性都是非常重要的。美国的《金融时报》曾报道,黑客可以在每秒的时间内成功的入侵网络用户,网络防火墙超过的数量是被入侵的。而一些安全级别高的单位,如银行、企业以及行政机构都未能幸免。有调查报告指出,%的信息主管、信息安全官员及其他高级技术管理人员报告他们的企业或机构已经因泄密受损失,其中超过%的企业损失高于万美元。我国网络犯罪形式同样也不容乐观,并且有不断扩大和增强的趋势。达沃斯发布的一份研究报告中显示企业因数据丢失、盗窃数据及其他形式的计算机犯罪承受的商业风险超过蛞诿涝!了可乘之机。网络通信协议的设计之初仅是为了保证主机问的通信,假设通信的主机相互安全架构的脆弱性。尽管网络安全开始得到越来越多人的关注,但是,这却没有改变安全问题增长的速度。黑客们由于利益的驱使,利用网络通信协议的漏洞干扰和破坏网络正安全的重要性。但还远没达到人们的要求。我们在弥补系统的不足的同时,也在创造着漏洞。这重庆大学硕士学位论文凼
:“存在一类非常阴险的恶意软件,它的目标是盗综上所述,网络安全问题已经引起了人们的广泛关注,并成为了当前网络技本课题在研究网络安全的基础上,通过对防火墙以及入侵检测系统的学****防御系统,针对前期项目对应用层检测能力的不足,本系统增加了基于应用层协议分析的能力。并且认识到入侵检测系统只能提示报警信息、无法进行实时防御,①入侵防御是当今网络安全发展的必然趋势。作为一种新兴的网络安全解决各种产品优势互补,构成构成一个比现有系统具有更高安全性的协作系统。本系②设计系统结构实现模块化并通过插件的方式构建,使系统扩展性得到加强;⑨目前的网络入侵越来越复杂,入侵的方式也逐渐向上层发展,基于协议分析的入侵防御是入侵防御系统的发展方向,也是研究的热点。基于应用层的内容检测可以更准确的对入侵行为进行深度检测,过滤报文里的入侵流量和攻击行为,保护网络的正常运行,同时,基于应用层的入侵检测技术是实现细粒度阻断的基础,不但能够提高系统