簡(jiǎn)析網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)IDS在網(wǎng)絡(luò)安全中的具體運(yùn)用本科畢業(yè)論文評(píng)語_第1頁
簡(jiǎn)析網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)IDS在網(wǎng)絡(luò)安全中的具體運(yùn)用本科畢業(yè)論文評(píng)語_第2頁
簡(jiǎn)析網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)IDS在網(wǎng)絡(luò)安全中的具體運(yùn)用本科畢業(yè)論文評(píng)語_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、簡(jiǎn)析網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)IDS在網(wǎng)絡(luò)安全中的具體運(yùn)用本科畢業(yè)論文評(píng)語    文以入侵檢測(cè)系統(tǒng)IDS在網(wǎng)絡(luò)安全中的具體應(yīng)用為切入點(diǎn),首先分析了入侵檢測(cè)以及入侵檢測(cè)系統(tǒng)內(nèi)涵,接著介紹入侵檢測(cè)系統(tǒng)主要構(gòu)成,對(duì)三種常見的入侵檢測(cè)方法做了細(xì)致的闡述。關(guān)鍵詞:入侵檢測(cè)方法IDS主要構(gòu)成具體應(yīng)用1007-9416(2012)09-0179-011、引言在計(jì)算機(jī)網(wǎng)絡(luò)獲得廣泛應(yīng)用的背景下,入侵檢測(cè)系統(tǒng)IDS在網(wǎng)摘要:當(dāng)今信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在經(jīng)濟(jì)、社會(huì)、政治、軍事、教育等諸多領(lǐng)域得到普遍應(yīng)用,與此同時(shí),網(wǎng)絡(luò)安全問題也成為眾多專家、學(xué)者關(guān)注的熱點(diǎn)問題。入侵檢測(cè)系統(tǒng)ID

2、S在網(wǎng)絡(luò)安全中的具體應(yīng)用尤為重要,本文以入侵檢測(cè)系統(tǒng)IDS在網(wǎng)絡(luò)安全中的具體應(yīng)用為切入點(diǎn),首先分析了入侵檢測(cè)以及入侵檢測(cè)系統(tǒng)內(nèi)涵,接著介紹入侵檢測(cè)系統(tǒng)主要構(gòu)成,對(duì)三種常見的入侵檢測(cè)方法做了細(xì)致的闡述。關(guān)鍵詞:入侵檢測(cè)方法 IDS主要構(gòu)成 具體應(yīng)用1007-9416(2012)09-0179-011、引言在計(jì)算機(jī)網(wǎng)絡(luò)獲得廣泛應(yīng)用的背景下,入侵檢測(cè)系統(tǒng)IDS在網(wǎng)絡(luò)安全中的具體應(yīng)用逐漸成為工業(yè)界和學(xué)術(shù)界日益關(guān)注的重要課題,許多與入侵檢測(cè)相關(guān)的新技術(shù)、新算法和新系統(tǒng)也相繼出現(xiàn),本文將對(duì)其做出一定的探索。2、入侵檢測(cè)與IDS內(nèi)涵入侵檢測(cè)系統(tǒng)的功能是: 監(jiān)視網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài),積極檢測(cè)非法入侵者的攻擊企圖

3、,并且阻止其攻擊行為,避免產(chǎn)生攻擊結(jié)果,最終目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)資源的完整性以及安全性和可用性。入侵檢測(cè)系統(tǒng)(IDS,Intrusion Detect System)是借助于誤用檢測(cè)、異常檢測(cè)以及兩種技術(shù)相互結(jié)合進(jìn)行的一些特殊計(jì)算機(jī)程序。3、入侵檢測(cè)系統(tǒng)的主要構(gòu)成一個(gè)入侵檢測(cè)系統(tǒng)的主要構(gòu)成至少包含三個(gè)重要部分:數(shù)據(jù)來源、入侵分析以及入侵響應(yīng)。通過這三個(gè)必要的部分,入侵檢測(cè)系統(tǒng)進(jìn)行正常的工作。首先數(shù)據(jù)探測(cè)器對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行檢測(cè),并將相關(guān)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)存儲(chǔ)器當(dāng)中;然后再由檢測(cè)器根據(jù)參考數(shù)據(jù)信息來處理活躍數(shù)據(jù),如果檢測(cè)器檢測(cè)出非法入侵者的攻擊行為,警報(bào)器就會(huì)發(fā)出警報(bào),接著,向安全管理員發(fā)出通知;在安

4、全管理員接到通知后,根據(jù)參考數(shù)據(jù)和配置數(shù)據(jù)向探測(cè)器發(fā)出通知,從而保障網(wǎng)絡(luò)安全。4、幾種常見的入侵檢測(cè)方法4.1 基于統(tǒng)計(jì)分析的IDS摘自:畢業(yè)論文格式字體在基于異常的檢測(cè)系統(tǒng)中通常使用統(tǒng)計(jì)分析的入侵檢測(cè)法。一般來說,由異常檢測(cè)器檢測(cè)目標(biāo)對(duì)象行為,并由它來創(chuàng)建一個(gè)框架。此框架不占用太大的存儲(chǔ)空間,同時(shí),可以高效的有規(guī)律地更新。在不斷更新統(tǒng)計(jì)數(shù)據(jù)的過程中,基于統(tǒng)計(jì)分析的入侵檢測(cè)系統(tǒng)就能夠周期性地產(chǎn)生一個(gè)數(shù)據(jù)來表示它的異常度?;诮y(tǒng)計(jì)分析的入侵檢測(cè)系統(tǒng)是一種比較易于實(shí)現(xiàn)的較成熟的入侵檢測(cè)方法?;诮y(tǒng)計(jì)分析的入侵檢測(cè)系統(tǒng)能夠主動(dòng)學(xué)習(xí)用戶的使用習(xí)慣,發(fā)現(xiàn)與正常使用時(shí)有較大差別的活動(dòng),并將之標(biāo)識(shí)出來,所以

5、,它的靈活性和實(shí)用性是非常強(qiáng)的。然而,基于統(tǒng)計(jì)分析的入侵檢測(cè)系統(tǒng)的學(xué)習(xí)能力也會(huì)給非法入侵者帶來一定的入侵可能性。具體說,基于統(tǒng)計(jì)分析的入侵檢測(cè)系統(tǒng)能通過訓(xùn)練方式來保證它和入侵模式相適應(yīng),借助于一次次訓(xùn)練來保證入侵事件與正常操作的統(tǒng)計(jì)規(guī)律相符合,從而將入侵事件看作是正常事件。4.2 基于神經(jīng)網(wǎng)絡(luò)的IDS該入侵檢測(cè)系統(tǒng)是通過連接眾多簡(jiǎn)單處理單元所得到的信息處理能力特別強(qiáng)大的一種系統(tǒng)。該系統(tǒng)能夠模擬人腦來進(jìn)行信息的加工、存儲(chǔ)和處理,這種入侵檢測(cè)方法是非常智能化的?;谏窠?jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)必須通過學(xué)習(xí)階段和入侵分析階段來實(shí)現(xiàn)入侵檢測(cè)。在學(xué)習(xí)階段,基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)根據(jù)用戶的歷史數(shù)據(jù)進(jìn)行針對(duì)性

6、訓(xùn)練,從而構(gòu)建并組裝神經(jīng)網(wǎng)絡(luò)框架;系統(tǒng)將接收的網(wǎng)絡(luò)數(shù)據(jù)與歷史數(shù)據(jù)進(jìn)行比對(duì),從而得到兩種數(shù)據(jù)的異同之處。在現(xiàn)階段,目前,入侵檢測(cè)系統(tǒng)中廣泛使用神經(jīng)網(wǎng)絡(luò)的諸多模型,只需給系統(tǒng)以審計(jì)數(shù)據(jù),神經(jīng)網(wǎng)絡(luò)便可通過自主學(xué)習(xí)功能將其正?;顒?dòng)的特征模式提取出來,并且可以借助于眾多的入侵實(shí)例來進(jìn)行訓(xùn)練,了解系統(tǒng)各方面存在的聯(lián)系,最終能夠?qū)斎氲交谏窠?jīng)網(wǎng)絡(luò)的IDS的監(jiān)測(cè)數(shù)據(jù)進(jìn)行準(zhǔn)確識(shí)別。基于神經(jīng)網(wǎng)絡(luò)的IDS存在著其自身的優(yōu)勢(shì),主要包括:具有較強(qiáng)的學(xué)習(xí)和自適應(yīng)能力;具備較強(qiáng)的概括和抽象能力,能夠有效處理不完整輸入的信息;具備較強(qiáng)的內(nèi)在并行計(jì)算和存儲(chǔ)能力?;谏窠?jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)存在著其自身的劣勢(shì),主要就是不能夠科學(xué)

7、有效地應(yīng)對(duì)大容量的入侵行為,這就使神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)系統(tǒng)的廣泛應(yīng)用受到一定程度的限制。4.3 基于支持向量機(jī)的IDS在二十世紀(jì)九十年代初,隨著入侵檢測(cè)技術(shù)的不斷發(fā)展,基于支持向量機(jī)的入侵檢測(cè)系統(tǒng)應(yīng)運(yùn)而生,這是一種建立在統(tǒng)計(jì)學(xué)習(xí)理論基礎(chǔ)之上的入侵檢測(cè)系統(tǒng),對(duì)于結(jié)構(gòu)風(fēng)險(xiǎn)最小化原則進(jìn)行了較為全面的考慮,能夠避免傳統(tǒng)學(xué)習(xí)方法中經(jīng)驗(yàn)風(fēng)險(xiǎn)最小化的問題?;谥С窒蛄繖C(jī)入侵檢測(cè)系統(tǒng)的基本原理: 系統(tǒng)通過核函數(shù)來表示某個(gè)非線性映射,將輸入空間中的某些樣本點(diǎn)映射至一個(gè)高維的特征空間,與此同時(shí),保證在該空間中線性可分,從而形成一個(gè)接近于理想分類結(jié)果的最優(yōu)超平面。5、結(jié)語綜上所述,本文探索了入侵檢測(cè)系統(tǒng)IDS在網(wǎng)絡(luò)安全中的具體應(yīng)用。入侵檢測(cè)系統(tǒng)作為一種能夠維護(hù)網(wǎng)絡(luò)安全的重要技術(shù),可以在保證網(wǎng)絡(luò)性能不受到影響的前提下,對(duì)于網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行準(zhǔn)確的檢測(cè),可以實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)的實(shí)時(shí)保護(hù)。隨著入侵檢測(cè)系統(tǒng)的不斷發(fā)展,網(wǎng)絡(luò)安全問題也會(huì)得到更好的解決。參考文獻(xiàn)鮮繼清,譚丹,陳輝.局域網(wǎng)中個(gè)人防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)技術(shù)研究J.計(jì)算機(jī)應(yīng)用研究,2006,(05).張興東,胡華平,況曉輝,陳輝忠.防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的研究與實(shí)現(xiàn)J.計(jì)算機(jī)工程與科學(xué),2004,(04).3李安寧.防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的網(wǎng)絡(luò)安全體系分析J.電腦知識(shí)與技術(shù),2008,(34).4楊柳,李祥和,田根業(yè).防火墻與入侵檢測(cè)的聯(lián)動(dòng)及其改進(jìn)J

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論