文档介绍：大连理工大学
硕士学位论文
入侵检测实时响应系统的设计与实现
姓名:娄雅芳
申请学位级别:硕士
专业:软件工程
指导教师:李明楚
20070603
要摘应ň方式。用芡ㄐ判榈囊胧迪至烁髂?榧涞耐ㄐ拧随着技术与姆伤俜⒄梗鋈恕⑵笠怠⒄棵哦酝绲囊览敌圆欢系增加。信息的高度敏感性及网络自身的特点导致网络安全已经成为了一个无法回避的问题。传统上,防火墙是保护网络安全的第一道防线。但是,单纯的防火墙策略已经无法满足对安全高度敏感部门的需要。网络的防卫必须采用一种纵深的、多样的手段。面对如今自动化、协同化和分布式攻击方式的不断发展,对入侵响应技术的研究已经成为了当务之急。本系统采用允逝渫ㄐ呕肪常载⒎旁绰氲拿嫦蚨韵?蚣⑷诤狭硕嘞叱獭等技术开发完成的。该系统由感知模块、解析模块、响应模块三个功能模块组成。其中感知模块主要用于识别与接收攻击信息;解析模块完成了将谋咀;啥韵蟆⑴卸狭斯セ鞯睦嘈鸵约霸诓呗钥庵卸韵煊Σ呗越查询匹配的功能;响应模块由两种响应方式构成:主动响应远煊方式及被动响该系统在研发的过程中,多个模块留置了功能扩展点,从而提高了系统的可复用性和可扩展性。作为原型系统可进行二次开发,与特定领域的业务系统集成,研发出该领域中更精确、更完备的业务处理系统。本系统功能强大,适用于大中型网络的入侵响应,与传统的入侵响应系统相比,具有自主性、适应性、实时性的特点。关键词:网络入侵;响应系统;多线程大连理工大学专业学位硕士学位论文
篘琣,琣畐,,.瓵.;入侵检测实时响应系统的设计与实现,..,,,.,;疭
作者签名:鲞堑壹盔独创性说明日期:堡:笸:立作者郑重声明:本硕士学位论文是我个人在导师指导下进行的研究工作及取得研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得大连理工大学或者其他单位的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。
丑年』月三日大连理工大学学位论文版权使用授权书规定”,同意大连理笱ПA舨⑾蚬矣泄夭棵呕蚧顾徒谎宦畚牡母从〖偷缱本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用版,允许论文被查阅和借阅。本人授权大连理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。作者签名:导师签名:大连理工大学硕士研究生学位论文
髀系统背景及问题的提出随着计算机网络技术的飞速发展和网络用户的增长,各种依托网络的应用也在不断地增加,这种发展一方面极大地丰富了互联网的内容,提高了政府、商业、学术等相关领域的效率,另一方面也方便了广大群众,甚至改变了人们的行为方式,对网络的依赖性也逐渐加深。但是影响甚至抑制网络持续健康发展的因素依然存在,其中最重要的就是安全问题,病毒、蠕虫、非法入侵、欺骗、拒绝服务攻击等等都曾让人们领教过它们的威力。如果不能很好的解决网络的安全问题,势必影响网络更加深入和更加广泛的发展。这就要求我们对威胁计算机安全的攻击方法具有较深入地了解和认识,下面列出一些较常见的攻击及其发展趋势。.<墓セ骷胺⒄骨魇9娴墓セ①病毒计算机病毒“棚,根据《中华人民共和国计算机信息系统安全保护条例》,病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒必须满足两个条件:第一条:它必须能自动执行。它通常将自己的代码置于另一个程序的执行路径中。第二条:它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。此外,病毒往往还具有很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性等,由于计算机所具有的这些特点与生物学上的病毒有相似之处,因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。遥常它们会占据合法程序使用的计算机内存。结果,会引起操作异常,甚至导致系统崩溃。另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。令人欣慰的是,在没有人员操作的情况下,一般的病毒不会自我传播,必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。②蠕虫大连理工大学专业学位硕士学位论文
蠕虫咖也可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐