文档介绍:山东师范大学上论文从于多的分布式分层入侵检测系统的研究与实现
摘要
随着计算机技术和网络技术的发展,网络安全问题变得越来越重要。加密技
术、防火墙技术等传统的网络安全技术己经无法满足网络安全的需求,入侵检测
技术应运而生。入侵检测技术能够进行动态的和实时的检测,并具有响应功能。
入侵检测系统又是简称动态
安全模型的一个重要组成部分。因此,对入侵检测技术进行深入探索和研究就显
得尤为重要和有实际意义了。
随着计算机科学发展,在人工智能和计算机科学界的地位变得只益重
要。能够模拟人类的行为,具有自治性、社会性、适应性、智能性等人类
的特性。的应用涉及到人类社会生活的各个行业领域。学术界和工业界的
研究人员越来越重视系统的理论研究和应用研究。
本文对入侵检测技术和技术做了细致的分析研究,给出了一个基于多
的分层入侵检测的系统模型,并对系统进行设计实现。主要工作包括
鉴于入侵检测技术对网络安全所起的重要作用,本文对当今安全产品的
新秀入侵检测系统进行了探索研究,分析了误用检测与异常检测的优缺点。
深入探讨了多技术的应用与实现。
、本文给出一个基于多的分层检测的系统模型,并将数据预处理技
术和数据融合技术应用于系统当中。在系统中,既综合了基于异常行为的入侵检
测和基于特征的入侵检测技术,在配置上又采用了主机配置和网络配置相互配合
的方式。
、在系统模型设计上采用了分布式体系结构,分层式入侵检测。设计了控
制类作为联络中心和担负不同任务的网关、主机、检测及策略等四类
,由创门组成了多系统,每个采用适当的且有所不同的入侵
检测方法和数据来源,且之间相互协同、相互服务。因此系统可以对入侵
行为进行全面的检测,有效地保护计算机网络的安全。
、本文对各类的功能进行了详细的描述,最后给出了一个检测
的实现实例。
、通信是任何分布式系统都需要着重考虑的问题,本文对的通信也
山东师范大学硕士论文基于多的分布式分层入侵检测系统的研究与实现
作了进一步的探讨,最终选定管道作为内部通信方式,作为
间通信方式。
本文的主要创新工作在给出了一个基于多的系统模型,并将数据预处
理技术和数据融合技术应用于入侵检测系统,针对任务设计出多种类,它
们在网络中采取分布式结构,在检测入侵上采用分层式入侵检测。
关键字多网络安全
论文分类号
山东师范大学硕论文基于多的分布式分层入侵检测系统的研究与实现
旧
山东抓范太学硕七论文基于多的分布式分层入侵检测系统的研究与实现
匆匆
独创声明
本人声明所呈交的学位论文是本人在导师指导下进行的研究工作
及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方
外,论文中不包含其他人已经发表或撰写过的研究成果也不包含为
获得注如没有其他需要特别声明的,本栏可空
或其他教育机构的学位或证书使用过的材料。与我一同工作的同志对
本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。
学位论文作者签名导师签字
签字日期年月日签字日期年月日
山东师范大学硕论文基于多的分布式分层入侵检测系统的研究与实现
第一章绪论
计算机网络安全及存在的问题
自从年世界上的第一台计算机问世以来,计算机技术以惊人的速度不断
地向前发展。现今的计算机不仅仅是用于科学计算的快捷工具,而且己经广泛地
应用于各个领域。在政府机关、企业、银行及军事机构等国家重要部门都使用计
算机建立信息系统,管理和处理各种信息和情报。随着网络技术的出现和发展,
计算机技术和网络技术又为银行、政府机关、商业、企业及个人通信提供了相当
便利的条件,大大加快了信息发布和传播的速度。
但是在网络技术发展的同时也带来了一系列安全间题,攻击者可以通过各种
技术手段非法接收、劫持、修改一些本来无权使用的秘密信息,更有甚者,他们
还冒充合法用户操纵计算机终端进行恶意破坏。年月日,“蠕虫”病毒
在网络中迅速蔓延,短短几个小时,致使上千台计算机不能工作年月
日,美国一设防严密的银行的网络系统遭到入侵者的攻击,损失现金高达万
美元年月以来,等国外著名网站相继遭到入侵者
的攻击,蒙受巨大损失年夏季的“红色代码”等病毒借助网络迅速传播,
给全球造成了严重损失。这些著名的网络安全事件只是为数巨大的网络安全事件
的冰山一角。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类
型,每次犯罪的平均金额为美元,每年计算机犯罪造成的经济损失高达
亿美元,平均每秒就发生一起入侵网络的计算机安