網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)設(shè)計(jì)思路論文_第1頁
網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)設(shè)計(jì)思路論文_第2頁
網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)設(shè)計(jì)思路論文_第3頁
網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)設(shè)計(jì)思路論文_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)平安入侵檢測(cè)系統(tǒng)設(shè)計(jì)思路論文【摘要】隨著計(jì)算機(jī)病毒、攻客入侵等網(wǎng)絡(luò)信息平安事件發(fā)生頻率的逐漸增高,人們?cè)絹碓揭庾R(shí)到網(wǎng)絡(luò)平安的重要性。網(wǎng)絡(luò)平安已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域所面臨的一個(gè)最為主要的問題。入侵檢測(cè)系統(tǒng)作為時(shí)下IT領(lǐng)域內(nèi)網(wǎng)絡(luò)信息平安的一門新型熱門技術(shù),在保障網(wǎng)絡(luò)平安方面占有舉足輕重的地位。本文主要介紹了入侵檢測(cè)有關(guān)內(nèi)容,入侵檢測(cè)的主要方法,以及基于計(jì)算機(jī)網(wǎng)絡(luò)平安入侵檢測(cè)系統(tǒng)的設(shè)計(jì)?!娟P(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);平安;入侵檢測(cè)系統(tǒng);研究;設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中的浸透,不僅改變了人類詳細(xì)的生活方式,更重要的是改變了人類獲取信息的方式。它的出如今給人們帶來宏大方便的同時(shí),也給人們的信息平安帶來了諸多隱患和威脅。一旦計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生平安問題,勢(shì)必會(huì)造成信息泄露,給人們帶來不同程度的經(jīng)濟(jì)損失,尤其是企業(yè)內(nèi)部重要的信息,且情況嚴(yán)重時(shí)將很可能導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)崩潰。因此,為防止病毒等入侵到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,就必須采取有效的入侵檢測(cè)方法,設(shè)計(jì)出相應(yīng)的入侵檢測(cè)系統(tǒng)。所謂入侵,指的是一切試圖對(duì)資源的可用性、完好性和機(jī)密性等產(chǎn)生危害行為的統(tǒng)稱。它既包括發(fā)起惡意攻擊行為的人(惡意攻客),也包括對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與系統(tǒng)造成危害的各種行為(計(jì)算機(jī)病毒、木馬等)。而入侵檢測(cè)那么指對(duì)所有入侵行為的識(shí)別與診斷。其詳細(xì)操作是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)等中的假設(shè)干關(guān)鍵點(diǎn)的數(shù)據(jù)信息進(jìn)展搜集與分析,通過該分析結(jié)果對(duì)網(wǎng)絡(luò)中是否存在攻擊對(duì)象或違背網(wǎng)絡(luò)平安行為的跡象進(jìn)展判斷。入侵檢測(cè)所使用的軟件與硬件組成了入侵檢測(cè)系統(tǒng)。它具有必須對(duì)采集的數(shù)據(jù)進(jìn)展平安分析,并從中得出有用的結(jié)果和采取相應(yīng)的保護(hù)措施的功能,比其他網(wǎng)絡(luò)平安工具具有更多的智能[1]。異常檢測(cè)法主要用于檢測(cè)用戶的異常行為及其對(duì)計(jì)算機(jī)資源的異常使用。使用這種檢測(cè)方法需要建立相應(yīng)的目的系統(tǒng)和用戶活動(dòng)模型,以便通過該模型對(duì)系統(tǒng)與用戶的實(shí)際行為進(jìn)展檢測(cè),從而對(duì)用戶行為是否對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)具有攻擊性進(jìn)展判斷。它具有良好的適應(yīng)性和檢測(cè)攻擊形式的才能,但誤報(bào)率高、檢測(cè)結(jié)果準(zhǔn)確性差,使得其應(yīng)用受到了一定限制[2]。此外,必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與系統(tǒng)中合法受權(quán)用戶的行為等正常特征進(jìn)展準(zhǔn)確的定義、對(duì)非法與合法代碼與數(shù)據(jù)之間的界限進(jìn)展準(zhǔn)確的劃分,是當(dāng)前異常檢測(cè)技術(shù)所面臨的主要技術(shù)難點(diǎn)?;旌蠙z測(cè)法是對(duì)異常檢測(cè)法與濫用檢測(cè)法兩者優(yōu)點(diǎn)的綜合利用。由于這兩種方法在實(shí)際應(yīng)用過程中呈現(xiàn)出一定的互補(bǔ)關(guān)系,因此兩者的有機(jī)結(jié)合可以到達(dá)取長(zhǎng)補(bǔ)短、互相彌補(bǔ)的檢測(cè)效果,可以在很大程度上進(jìn)步整體入侵檢測(cè)的性能與效率[3]。將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)裝在被保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)中,將原始網(wǎng)絡(luò)報(bào)文作為數(shù)據(jù)源對(duì)入侵對(duì)象進(jìn)展分析。在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)當(dāng)中,對(duì)于所有通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的實(shí)時(shí)監(jiān)控與分析通常采用一個(gè)網(wǎng)絡(luò)適配器即可;對(duì)于數(shù)據(jù)采集模塊的設(shè)計(jì),需要裝備有過濾器、探測(cè)器、網(wǎng)絡(luò)接口引擎等元器件。數(shù)據(jù)采集模塊主要實(shí)現(xiàn)的功能是,按照一定網(wǎng)絡(luò)協(xié)議從網(wǎng)絡(luò)上獲取與入侵事件有關(guān)的全部數(shù)據(jù)信息,獲取后將其傳送至入侵檢測(cè)系統(tǒng)分析引擎模塊,對(duì)其平安性進(jìn)展詳細(xì)全面的分析,以判斷其是否存在攻擊性。入侵分析引擎模塊的主要功能是,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)平安數(shù)據(jù)庫,對(duì)從數(shù)據(jù)采集模塊傳送來的數(shù)據(jù)信息進(jìn)展平安分析,并將分析結(jié)果傳送至配置與管理模塊。配置與管理模塊實(shí)現(xiàn)的主要功能是,對(duì)其他功能模塊的配置工作進(jìn)展管理,并將從入侵分析引擎模塊傳送來的平安分析結(jié)果以有效的方式向網(wǎng)絡(luò)管理員告知,從而為網(wǎng)絡(luò)管理員及時(shí)做出入侵應(yīng)對(duì)措施提供根據(jù)和支持。當(dāng)網(wǎng)絡(luò)入侵系統(tǒng)檢測(cè)到攻擊時(shí),相應(yīng)的功能模塊會(huì)立即以報(bào)警、播送、中斷連接等方式來對(duì)入侵者做出反響,向人們發(fā)出提示信息。主機(jī)入侵檢測(cè)系統(tǒng)的數(shù)據(jù)源通常包括應(yīng)用程序日志、系統(tǒng)日志等。其入侵檢測(cè)功能的實(shí)現(xiàn)主要是通過對(duì)這些審計(jì)記錄文件所記錄的內(nèi)容與攻擊內(nèi)容進(jìn)展匹配。假設(shè)不匹配說明該入侵對(duì)象不具有攻擊性,假設(shè)匹配那么入侵檢測(cè)系統(tǒng)及時(shí)向網(wǎng)絡(luò)管理員發(fā)出警報(bào),同時(shí)做出相應(yīng)的保護(hù)行為。審計(jì)數(shù)據(jù)記錄的是系統(tǒng)用戶行為信息,在系統(tǒng)運(yùn)行過程中必需要保證其不會(huì)被修改或泄露。然而當(dāng)系統(tǒng)遭受攻擊時(shí),這些數(shù)據(jù)很可能發(fā)生修改或泄露,因此主機(jī)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)必需要具備一項(xiàng)功能,即檢測(cè)系統(tǒng)在完全被攻擊者控制之前,完成對(duì)審計(jì)數(shù)據(jù)的分析,并及時(shí)發(fā)出警報(bào)采取一定防護(hù)手段。主機(jī)入侵檢測(cè)系統(tǒng)具有準(zhǔn)確判斷入侵事件、針對(duì)不同操作系統(tǒng)的特點(diǎn)準(zhǔn)確判斷出計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層的入侵事件等優(yōu)點(diǎn)??傊谟?jì)算機(jī)網(wǎng)絡(luò)平安問題的處理過程中,入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)是非常關(guān)鍵的一個(gè)環(huán)節(jié)。一個(gè)性能良好的入侵檢測(cè)系統(tǒng)可以有效彌補(bǔ)防火墻存在的缺乏,可以為計(jì)算機(jī)網(wǎng)絡(luò)的平安提供可靠的保障,是現(xiàn)代網(wǎng)絡(luò)平安措施中一種較為有效的防護(hù)技術(shù)。雖然,現(xiàn)階段入侵檢測(cè)技術(shù)仍處于開展階段,但隨著社會(huì)各界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)的越來越高度重視,入侵檢測(cè)系統(tǒng)的應(yīng)用范圍和檢測(cè)性能必將會(huì)上升到一個(gè)新的臺(tái)階。參考文獻(xiàn)[1]唐靜.計(jì)算機(jī)網(wǎng)絡(luò)平安中入侵檢測(cè)系統(tǒng)的研究[J].網(wǎng)絡(luò)平安技術(shù)與應(yīng)用,xx,08:21~22.[2]庫宇.高速網(wǎng)絡(luò)入侵檢測(cè)系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論