分享到:

入侵检测系统的分析与研究

入侵检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足。本文介绍了入侵检测系统(ID  (本文共3页) 阅读全文>>

天津大学
天津大学

基于WinPcap的网络入侵检测系统的设计与开发

计算机防御体系防火墙是主要的防御体系,入侵检测是仅次于防火墙的重要防御技术,在系统遭到入侵时进行实时监控与检测。入侵检测系统能在电脑遭受攻击时及时发现系统受到入侵,接下来马上使用软件防止电脑遭受攻击与入侵;在受到损失的时候及时的向软件发出指令,防止不必要的损失。处理完成之后及时的对受到攻击的类型进行分析,并加入信息库中,防止下次再遭受同样的攻击。网络的不断发展,入侵的技术手法也在不断的提高中,面对这样的情况检测技术也需要有更高的对策来迎接挑战。本文以国内外现有的入侵检测技术为基础,探究了现在有关网络的安全问题的现时情况、网络入侵是如何操作的、为什么要进行安全防护,此外讲解了防入侵软件的功用和如何使用。由于当前的大部分检测系统都是在Linux下完成的,如Snort。在这里文章作者开发了源于WinPcap开发包实现的Windows平台下的入侵检测系统,进而开拓了安全产品的使用范畴和用户群。文章在经过分析比较各种模式匹配算法的基础上,...  (本文共63页) 本文目录 | 阅读全文>>

中南大学
中南大学

基于Libnids分布式入侵检测系统的研究与实现

在计算机网络技术高速发展的今天,各种网络安全问题一直在困扰人们,传统的网络安全技术不足以应对目前复杂而多变的网络环境,入侵检测技术的发展可以弥补这一缺陷,成为当前网络安全领域的研究热点和重要方向。论文在分析当前的网络安全现状、网络安全对策现状、通用入侵检测模型、典型的入侵检测新技术以及入侵检测系统分类的基础上,通过深入研究具有开放性的可用于网络入侵检测开发的专业编程接口Libnids (Library Network Intrusion Detection System),在Windows操作系统平台下开发了一个分布式网络入侵检测系统。该系统遵循CIDF标准,是一个集状态监测、入侵分析与检测和响应于一体的,适用于大型网络结构的DNIDS。论文在该系统的总体结构方面,提出了一种分层式与协作式相结合的分布式网络入侵检测系统逻辑结构,其设计思想是将受保护网络分割为不同逻辑区域,每个逻辑区域内都有一个分析节点,每个分析节点由数据探测器、...  (本文共62页) 本文目录 | 阅读全文>>

西南石油学院
西南石油学院

入侵检测系统的分析与实现

随着计算机系统的互联,特别是通过Internet将各种计算机进行互联,大大拓展了信息资源共享空间和时间,提高了其利用率,同时也给计算机网络系统的安全性带来了前所未有的挑战。要实现系统的安全策略,除了防火墙之外,一个有效的方法是利用入侵检测系统IDS(IntrusionDetection System),对用户的网络行为进行监控报警响应。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。他对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,查看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,...  (本文共80页) 本文目录 | 阅读全文>>

国防科学技术大学
国防科学技术大学

基于程序行为分析的入侵检测系统的设计与实现

本文从介绍信息安全的背景,安全威胁根源及安全研究的重点出发,对当今的入侵检测技术及研究现状进行了详尽的分析,指出了其不足之处:传统的误用检测技术检测率不高,无法检测出未知的攻击手段,而传统的异常检测技术则存在误检率过高的问题。基于以上问题,本文提出了基于程序行为分析的入侵检测技术。基于程序行为分析的入侵检测系统采用了LKM(linux内核模块)技术来实现,它通过修改中断向量表来截获系统调用,生成由短系统调用序列串构成的程序行为库。同时对每个系统调用的参数进行分析,生成参数长度模型,参数字符特征分布模型及特殊系统调用参数基于规则的模型。这样通过从系统调用短序列串和参数模型两方面来对程序行为进行精确分析,能够有效地规范程序行为,及时发现出现的程序行为异常,检测并阻断入侵的发生。实验证明此方法具有检测率高,误报率小并能检测出未知攻击的特点。最后本文还对此入侵检测系统值得改进的地方进行了探讨。  (本文共72页) 本文目录 | 阅读全文>>

西北大学
西北大学

基于Snort入侵检测系统在校园网中的应用研究

近年来,网络安全作为一个严肃的问题呈现在人们面前。入侵检测技术是一种与防火墙不同的动态防御技术,是继防火墙技术之后的最重要的网络安全保障技术。因此研究入侵检测具有十分重要的理论意义和应用价值。本文分析了入侵检测的方法及统一CIDF的模型,分析了著名的开源网络入侵检测系统Snort的工作原理和模式匹配算法。研究了的规则链表和快速规则匹配引擎所依赖的快速规则链表。Snort是一个强大的轻量级网络入侵检测系统,它具有实时数据流量分析和日志IP网络数据包能力,能够进行协议分析,对内容进行搜素/匹配;它能够检测各种不同的攻击方式,对攻击进行实时报警;因此,Snort具有很好的扩展性和可移植性,可以满足广泛的网络应用环境。本文在讨论Snort的工作原理的基础上,提出了改进Snort入侵检测系统存在的不足。采用规则优化技术创建高效的规则集以提高规则匹配的速度;改进模式匹配算法,减少模式匹配所花费的时间。本文最后设计了一个基于开放源代码-Sno...  (本文共59页) 本文目录 | 阅读全文>>