文档介绍：万方数据
基于协议分析的入侵检测系统陈俊В滦⑼、,踩侍要,该文呈现了一个新的基于协议分析的入侵检测模型,该模型可以从语义层面上扫描弱点帮助摘要:。关键词:;恍榉治觯籌盒Q楹中图分类号:文献标识码:是在基础上定义的,随着其安全机制的引入,网络层的安全性得到了增强,同时也对现有的网络安全体系提出了新的要求和挑战。的低晨赡芏砸桓鯥缛匀挥行В但对处理新的功能保证其安全性是较为困难的,如邻居发现协议或自动配置等。入侵检测系统是一种对网络传输进行即时监视。在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。其检查所有的出网、入网行为并标识可疑行迹。本文基于庠贚平台下基于协议分析的入侵检测系统的开发过程进行了阐述。该系统在作者搭建的纯的试验网上测试通过。针对协议规范的一些改变可能导致潜在的安全问题。该节中我们集成了典型的セ模式。妥椴ノ笥安全协议是的一个可选扩展协议。而在则是一个必备组成部分。但峭绮阈椋桓涸鸲云湎虏愕耐安全,在层以上及网络应用软件中的漏洞和缺陷臀弈芪Aα恕缰屑ǘ确豪牡燮セ鳎贗薪柚诰臃⑾中橥具备类似的攻击模式。在网络中的一些重要机制,例如邻居发现协议和路径最大传输单元发现,都依靠进行。规范允许一个用组播地址的错误通报绻桓鍪莅哪康氖且桓鲎椴サ刂罚琁组播功能仅仅规定了简单的认证功能,所以还难以实现严格的用户限制功能庋幕苹岜还セ者利用。攻击者通过发送一个数据包其目的地址为组播地址,则一个攻击者即能导致多个回应者对伪造的源地址进行回应。觳夤セ侦测技术在%绾虸缰惺窍嗤的,但在%缰型绲目扇菽芍骰勘网络大得多铣叽缡忍。因此使得进行全网络地址扫描变得不可能完成。不幸的是,一些用于网络中的组播地址能帮助入侵者确定并攻击目标网络中的资源。ㄒ了组播用于具体的节点。缢新酚善饔幸个具体地址::.槠セ协议规范发送点负责处理碎片问题。由于碎片不再是在传输过程中被处理,就大大降低了传输途径中路由器的负担。最小的推荐大小是字节。处理时会丢弃∮字节的数据包撬亲詈笠桓霭,这有助于防止碎片攻击。但攻击者可以利用碎片获取网络状态而不被发现槠欢F。且攻击者可通过发送大量的碎片导致目标主机进行碎片大量重组进而过载。这将意味着一个系统的崩溃,这就形第卷第年贵州大学学报匀豢蒲О文章编号·通讯作者:陈俊,,贵州贵阳;笾菔Ψ洞笱Ы逃蒲аг海笾莨笱收确日期:——基金顶目:贵州省科学技术基金坪螶字作者简介:陈俊,男,,副教授,研究方向:下一代互联网,驣:農!轑.
万方数据
肭旨觳庀低入侵检测系统榉治鱿低成了一个拒绝服务式攻击。势烤在中,报头和疷报头是紧接在一起的,而且针对大部分报文其长度固定,所以入侵检测系统很容易找到报头,并使用相应的规则对其进行过滤。然而在中疷报头的位置有了变化,报头与疷报头之间常常还存在其他的扩展报头,如路由选项报头、/ㄍ返取R6允莅泄司捅匦胫鸶稣到下一个报头,直到疷报头为止,这对入侵检测系统的处理能力和处理速度会产生很大影响。综上所述,目前环境下的入侵监测系统不能有效地检测数据包,这就需要提出一种新的基于网络的入侵检测系统模型。入侵检测技术以探测入侵为中心,目的是为系统提供实时发现入侵行为并及时采