文档介绍：中山大学
硕士学位论文
电信业务运营支撑系统的分布式入侵检测系统的设计与实现
姓名:李延华
申请学位级别:硕士
专业:电子与通信工程
指导教师:李晓宁
20061001
电信业务运营支撑系统的分布式入侵检测系统的设计与实现摘要】‘:电子与通信工程随着计算机网络和通信技术的迅猛发展,网络无所不在地影响社会的政治、经济、军事和社会生活等各方面,网络安全已经成为世界各国共同关注的焦点。入侵检测是一个全新的、迅速发展的领域,己成为网络安全中极为重要的自外部的入侵行为,而且也检查内部用户的未授权活动。本课题是广东省某通信运营商的项目。我们的目标是设计一个分布式入侵,哂锌衫┱剐浴灵活性、安全性,使之能对现有的区域中心业务运营支撑系统进行安全防护。本论文成果拟应用于某通信运营商区域中心业务运营支撑系统的网络安全系统。在区域中心包含营销、帐务、统计分析等系统,网络延伸到各市、县公司自有营业厅、各专线代办点、拨号代办点、相关职能部室。省中心对于区域中心的业务数据的依赖性十分重要,数据的丢失或者数据的失真不仅会中断正常的业务运行,而且很有可能造成巨大的经济损失。如今,随着互联网规模日益庞大,由网络安全问题造成的潜在威胁也在与日俱增。本文在介绍区域中心系统后,提出了该业务系统的分布式入侵检测系统的设计方案,包括以下子系统:数据收集模块部署研究与设计、接口服务器探测器的部署方案设计、分布式入侵检测系统高可用性设计、分布式入侵检测系统与其他安全设备联动分析和设计。最后提出入侵检测技术的未来发展方向。关键词:入侵检测系统业务运营支撑系统数据收集模块探测器高可用硕士生:李延华指导教师:李晓宁高级工程师一个课题。它对计算机和网络资源的恶意使用行为进行识别和防御,不仅检测来检测系统中山太学硕士学位论文电信业务运营支撑系统的分布式入侵检测系统的设计和实现
性联动中山大学硕士学位论文电信业务运营支撑系统的分布式入侵检测系统的设计和实现
琣瑃甇;,,.电信业务运营支撑系统的分布式入侵检测系统的设计和实现篖:..,.,,.:琩瓼中山大学硕士学位论文.’
篒曲中山大学硕士学位论文电信业务运营支撑系统的分布式入侵检测系统的设计和实现
第章前言课题的研究意义和研究内容论文的内容安排随着计算机网络和通信技术的迅猛发展,网络将会无所不在地影响社会的政治、经济、军事和社会生活等各方面,网络安全已经成为世界各国共同关注的入侵检测是一个全新的、迅速发展的领域,己成为网络安全中极为重要的一个课题。它对计算机和网络资源的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,而且也检查内部用户的未授权活动。本课题是广东省某通信运营商的项目。我们的目标是设计一个分布式入侵,简写,它具有可扩展性、灵活性、安全性,使之能对现有的区域中心业务运营支撑系统进行防护。本论文成果拟应用于某通信运营商区域中心业务运营支撑系统含营销、帐务、统计分析等系统,网络延伸到各市、县公司自有营业厅、各专线代办点、拨号代办点、相关职能部室。省中心对于区域中心的业务数据的依赖性能造成巨大的经济损失,如今,随着联网规模日益庞大,由网络安全问题造成的本文在介绍区域中心系统后,作者设计了该业务系统的入侵检测系统,包括四个功能模块:数据收集模块部署设计、探测器的部署位置分析、入侵检测系统高可用性设计、入侵检测系统与其他安全设备联动设计。.焦点。检测系统,简写耐绨踩低场T谇蛑行腂十分重要,数据的丢失或者数据的失真不仅会中断正常的业务运行,而且很有可潜在威胁也在与日俱增。本论文章节安排如下中山大学硕士学位论文电信业务运营支撑系统的分布式入侵检测系统的设计和实现
第一章论述了本课题的研究意义和研究内容。第二章介绍了入侵检测系统基础。第三章介绍了区域中心的总体结构。第四章对区域中心分布式入侵检测系统进行研究设计。第五章分析了入侵检测面临的问题及发展趋势。中山大学硕士学位论文电信业务运营支撑系统的分布式入侵检测系统的设计和实现
⑸一般说来,入侵者可以发生主要是由于以下原因的普遍存在:·信任关系·暴力攻击,又称穷举攻击共享介质:传统的以太网结构天生具有被监听数据的缺陷,入侵者可以将一结构,数据监听行为将变得非常困难。服务器监听:即使在交换型网络中,入侵者也可以在服务器上特别是充当路由功能的服务器上安装一个监听器软件,搜集在本机上流动的数据。⑷砑嘈创嬖谌毕所有程序都不可避免地存在不同程度的缺陷。缺陷主要分为以下几类:●缓冲区溢出·意外的联合使用问题·不对输入内容进行预期检查·执行顺序漏洞⑾低撑渲貌坏●默认配置的不足●管理员的疏忽⒖诹钇平●系统没有设置口令或太容易被猜中●字典攻击⒓嗵醇用芡ㄑ妒个监听器接入网络,就可以查看该网段上的通讯数据。但如果采用交换