文档介绍:哈尔滨工程大学
毕业设计
入侵技术浅谈
学院:
专业:计算机科学与技术
班级:2009届
姓名:
指导教师:
1弓I言 2
1入侵检测技术的提出 2
2入侵检测技术技术研究史 3
1以Denning模型为代表的IDS早期技术 3
:统计学理论和专家系统相结合 4
5
本课题研究的途径与意义 11
2入侵检测技术原理 12
入侵检测技术第一步——信息收集 12
1. 1网络入侵检测技术模块方式 13
1. 2主机入侵检测技术模块方式 13
13
——信号分析 15
2. 16
2. 16
2. 16
3入侵检测技术功能概要 18
4入侵检测技术技术分析 19
19
1. 1基于特征的检测技术规则 19
20
-些新的分析技术 20
2. 1统计学方法 20
21
21
5入侵检测技术技术发展方向 22
1分布式入侵检测技术与通用入侵检测技术架构 22
2应用层入侵检测技术 22
22
22
22
6建立数据分析模型 23
1测试数据的结构 22
2数据中出现的攻击类型 25
6. 2. 1 攻击(Attacks ) 25
6. 26
2. 3其他主流的攻击类型 28
7聚类算法在网络入侵检测技术中的作用 29
29
2模式分类 29
32
32
4. 1 K-means 算法 32
32
. 3我的构想 32
结论 35
致谢 35
参考文献 35
1引言
随着Internet高速发展,个人、企业以及政府部门越来越多地依靠网络 传递信息,然而网络的开放性与共享性容易使它受到外界的攻击与破坏,信息 的安全保密性受到严重影响。网络安全问题已成为世界各国政府、企业及广大 网络用户最关心的问题之一。
在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结 的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企 业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业 务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在 连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出, 黑客攻击日益猖獗,防范问题日趋严峻:
•具Warroon Research的调査,1997年世界排名前一千的公司几乎都曾 被黑客闯入。
•据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。
• Ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭 受损失
•在最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时, 这令它损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了 十多亿美金。由于业界人心惶惶,亚马逊()> AOL、雅虎 (Yahoo!)、eBay的股价均告下挫,以科技股为主的纳斯达克指数(Nasdaq) 打破过去连续三天创下新高的升势,下挫了六十三点,杜琼斯工业平均指数周 三收市时也跌了二百五十八点。遇袭的网站包括雅虎、> >,估计这些袭击把 Internet交通拖慢了百分二十。"
目前我国网站所受到黑客的攻击,还不能与美国的情况相提并论,因为我 们在用户数、用户规模上还都处在很初级的阶段,但以下事实也不能不让我们 深思:
1993年底,中科院高能所就发现有"黑客"侵入现象,某用户的权限被升 级为超级权限。当系统管理员跟踪时,被其报复。1994年,美国一位14岁 的小孩通过互联网闯入中科院网络中心和清华的主机,并向我方系统管理员提 出警告。
1996年,高能所再次遭到"黑客"入侵,私自在高能所主机上建立了几十 个帐户,经追踪发现是国内某拨号上网的用户。同期,国内某ISP发现"黑客 "侵入其主服务器并删改其帐号管理文件,造成数百人无法正常使用。
进入1998年,***活动日益猖獗,国内各大网络几