文档介绍:硕士学位论文、№软件工程指导教师洪海教授’々平统现宾栓计侵设系剐与的八网园
摘要校园网入侵检测系统平台的设计与实现随着计算机网络技术的飞速发展和τ玫墓惴荷钊耄绕涫堑缱诱瘛电子商务、家庭信息化以及军事信息战等诸多新概念和新领域的提出与应用,其安全问题也变得愈加突出。并且现在的计算机系统越来越庞大,应用软件越来越复杂,系统不可避免的存在安全漏洞,而当前对计算机安全特别是网络安全的研究又滞后于计算机系统技术及应用的发展,使得各种攻击令人防不胜防。因此单单采用一般的防止入侵技术来保证计算机系统的安全已经远远不够了,还需要一种能够及时发现并报告系统中存在未经授权的行为或异常现象的技术,即入侵检测技术。本文在综合论述国内外入侵检测技术研究现状及分析现有入侵检测系统的不足的基础上,结合鹤岗师范高等专科学校校园网的研发项目,设计并实现了入侵检测系统平台,对校园网潜在的安全风险、安全漏洞、现有的网络安全方法、网络信息安全系统架构等方面进行了深入的研究。同时,在系统设计过程中,引入了数据挖掘技术中的分类挖掘方法,通过分析历史数据提取出用户的行为特征、总结入侵行为的规律,建立起比较完备的规则库来进行入侵检测。分类是数据挖掘中应用最多的方法。分类挖掘的特点是能够生成可以理解的规则,较重要的连接特征在生成的规则中均有体现,所以分类挖掘可以用于入侵检测的建模。笔者针对目前入侵检测系统误报率、漏报率高的现状,,通过自学习有效地检测新的攻击类型,从而实现规则库的动态更新,进而提高系统的智能性、、
,东北大学硕士学位论文,.,,,甶瓵,,,,瑂礶.,琭,.Ⅱ
东北大学硕士学住论文∞,,.琣琣...
日期:胛..舫哙独创性声明学位论文版权使用授权书本学位论文作者和指导教师完全了解东北大学有关保留、使索、交流。期:刃汐本人声明所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加以标注和致谢的地方外,不包含其他人己经发表或撰写过的研究成果,也不包括本人为获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。学位论文作者签名:用学位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检日另外,如作者和导师不同意网上交流,请在下方签名;否则视为同意。签字日期:导师签名:
第一章引言项目的背景及意义下,入侵检测系统应运而生。.钅刻岢龅谋尘自从计算机问世以来,安全问题就一直存在。随着信息技术的迅猛发展和忙的快速普及,导致了计算机与互联网科技的不断创新与升级,尤其是电子政务、电子商务、家庭信息化以及军事信息战等诸多新概念和新领域的提出与应用,正深刻地改变着传统社会的运行模式,时刻影响着全球各国在政治、经济和军事等方面的战略决策。信息网络设施和资源对于国家、企业和个人的重要性日益增强,在不断改变人们传统的生活、工作与学习方式的同时也带来了新的问题和挑战:人类社会网络信息化程度日益增加,对网络依赖性日益增强,如何能够保证信息化社会的正常、安全、平稳地运转,其中信息网络的安全性是最重要的环节之一,必须不断地得到充实、,网络互联领域的广度和深度不断扩展,开放特性不断深化,而国民经济各部门和领域的相继介入,造成越来越多的网络系统面临攻击和入侵的威胁。人们发现保护资源和数据的安全,让他免受来自恶意入侵者的威胁是件相当困难的事。提到网络安全,很多人首先想到的是防火墙,,,人们就密切关注恶意使用者破坏保护机制的可能性。早期系统多为多用户批处理系统。这个时期,主要的威胁来自系统的合法使用者,他们企图得到未经授权的材料。到了世纪年代,分时系统和其他的多用户系统已成气候,鞒值募扑慊踩ǚ烙蒲乇鸸ぷ餍∽提供了一项报告,为处理多级数据的计算机系统的发展奠定了基础。但这篇报告并没有受到应有的重视,直到年代中期,人们才开始进行构建多级安全体系的系统研究。第一章引言东北大学硕士学位论文.
.骃国内外的发展状况”通过自复制方式感染网络主机系统并破译系统密码而实现恶意代码传播,给整个互联网系统造成了巨大的损失,揭开了互联网入侵攻击的序幕。为了应对“”的挑战,