分享到:

网络入侵检测系统的设计与实现

针对异常发现技术和模式匹配技术各有利弊的特点 ,设计了将这两种技术综合运用的网络入侵检测系统 .通过将模式匹配技术与基于统计各类  (本文共4页) 阅读全文>>

成都理工大学
成都理工大学

基于Web的网络入侵检测系统设计与实现

入侵检测技术是对传统安全技术(如防火墙)的合理补充,它能够对恶意或危害计算机资源的行为进行识别和响应。通过入侵检测系统,可实现对入侵行为的及时发现、告警、记录,还可进行事后分析和漏洞查询,通过与其他安全产品的联动还可实现对入侵行为的有效阻止。通过对入侵检测技术的学习和研究,我们在实验环境下实现一个基于web的网络入侵检测系统。在实现上,该系统采用了基于网络的模式匹配方法。该系统能够实现对网络数据包的实时采集和分析,并把检测结果保存到数据库中,最终管理人员还可通过WEB管理模块实现网络安全状况的分析查询。本文分为三大部分:网络入侵检测系统的设计和实现:通过对PPDRR模型的分析,重点研究事件发生器、事件分析器和响应单元,并对这三个模块进行了设计和实现。其中,还重点对如何提高模式匹配的效率进行了研究,并实现了一个高效率的模式匹配算法。网络均衡负载系统:通过对网络均衡负载系统和linux集群的学习,我们提出了一种利用集群来实现网络均衡...  (本文共84页) 本文目录 | 阅读全文>>

湖南大学
湖南大学

基于三维规则解析的网络入侵检测系统设计与实现

入侵检测系统是保护网络安全和主机安全的主要手段之一。本文在分析入侵检测技术发展现状的基础上,深入研究了入侵检测系统中使用的协议分析技术和规则解析方法,并在此基础上设计和实现了一基于Linux的轻量级入侵检测系统MINIIDS。本文在Linux平台下实现了一个网络入侵检测检测系统MINIIDS。该系统遵循CIDF标准,包括数据包捕获、协议分析、显示存储、规则解析、入侵检测和响应6个模块,数据包捕获模块基于开源数据包捕获平台Libpcap进行,协议分析模块能够提供数据包的2-7层协议分析,在对数据包协议异常的分析基础之上进行入侵检测。重点分析了IP,ARP,TCP,UDP和ICMP五种协议,数据存储模块使用Mysql数据库存储经协议分析后的数据信息,具有良好的通用性。在分析目前网络攻击方法和网络入侵检测的规则解析方法的基础上,设计规则解析模块的三维链表数据结构,将规则库中所有规则按类别添加到三维链表的相应位置。该数据结构能够节约网络...  (本文共62页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

企业信息网网络入侵检测系统设计与实现

随着互联网的不断普及以及计算机技术的发展,信息技术已经成为了事关国家,企业稳定运行的重要支柱,但由于目前的信息系统以及网络协议中存在着诸多的漏洞和隐患,同时计算机世界与现实世界的紧密结合,也使许多人基于各种不同的目的对网络世界中的计算机系统发起攻击,获取利益。国内外的安全事件层出不穷,不断有各类网站和企事业单位的信息系统受到攻击,造成的损失也是巨大的,而我们也相信随着互联网的飞速发展,这种安全事件不仅不会减少,相反会同步的增加。因此,信息安全问题越来越受到国家和企业的重视,在这种情况下,如何保障我们的企业信息网络安全,保护我们的数据和设备不会受到恶意破坏,这就成为了当前的一个重要研究课题,而防火墙作为一种只能先挨打才能做出反应的防御机制已经不能应对现在多变的网络问题,网络日趋复杂化,传统防火墙是不足以满足如今复杂多变的网络安全问题,因此需要更有效的方法来保护网络安全,入侵检测系统正好满足了要求,入侵检测系统不但能够为网络提供及时...  (本文共85页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

基于OpenSBC的IMS网络入侵检测系统的设计与实现

IMS已经成为NGN的事实标准,随着运营商的大力建设和推广,IMS技术将得到更广泛的应用,安全隐患问题也将随之出现。本论文对IMS的安全问题进行了调研和探索,其以IP网作为承载的特点,适合引入传统IP网的防护手段对IMS网络的安全进行防护,而边缘会话控制器SBC处于IMS核心网的边界位置,并且已经具备一些安全防护功能,具备成为IMS网络入侵检测系统的有利条件,所以为了提高SBC对IMS核心网的防护作用,本论文致力于实现基于SBC的IMS入侵检测系统,OpenSBC是SBC设备的一个开源实现,在本论文的开发和测试过程中所有用到SBC的场景都使用OpenSBC来模拟,所以从实际开发环境来看,本论文实现的是基于OpenSBC的IMS网络入侵检测系统。本论文致力基于OpenSBC设计和实现IMS网络入侵检测系统,入侵检测系统旨在通过模式匹配过滤IMS网络中的传统IP网络攻击报文以及畸形SIP消息攻击报文。基于OpenSBC的IMS网络的...  (本文共58页) 本文目录 | 阅读全文>>

上海海事大学
上海海事大学

基于定性映射的网络入侵检测系统的设计与实现

网络技术的飞速发展给人们的日常工作带来了巨大的便利,网络的地位越来越重要,同时,也给人们带来了安全问题。随着攻击工具的增加与使用的方便,入侵事件日益猖獗。为了增强网络的安全性,人们采用了各种网络安全技术。入侵检测技术是近年来继“防火墙”、“数据加密”等传统安全保护措施后的新一代安全保障技术,它被认为是防火墙之后的第二道安全闸门,对计算机和网络资源上的恶意使用行为进行识别和响应。入侵检测作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。它通过构建动态的安全循环,最大限度地提高系统的安全保障能力,减少安全威胁对系统造成的危害。目前,入侵检测已经成为网络安全的一个重要分支。本文在深入分析网络安全知识与攻击检测方法的基础上,将属性论方法巧妙地应用到入侵检测领域,研究并开发了一个基于定性映射的网络入侵检测系统。由于入侵行为的识别可看作是基于合取的复杂性质判断,并且以区间阵列为定性基准的定性映射可表达为由多维属性确定的一个...  (本文共79页) 本文目录 | 阅读全文>>