本论文是一篇网络安全类有关论文提纲,关于基于误用检测的网络入侵系统实现相关毕业论文格式范文。免费优秀的关于网络安全及规则及数据库方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:随着网络技术的不断发展,网络安全问题日益突出,入侵检测成为网络安全中的核心技术,Snort系统由于开放源代码具有其自身巨大的优势.本文介绍了网络入侵检测技术,具体研究了Snort系统的工作原理和入侵检测流程等,最后对系统进行了一系列实验,实验显示的实验数据和日志情况.
关 键 词:入侵检测;snort技术;检测性能
1引言
随着科学技术的不断发展,网络日趋复杂化,过去保护网络安全所采用的防火墙只是被动防御的网络安全工具,已不能适应如今复杂多变的网络安全问题.入侵检测是网络安全领域中一个较新的课题,检测引擎作为其核心模块,检测速度将直接影响系统的效率,模式匹配是入侵检测系统的重要检测方法.入侵检测技术是近年来飞速发展起来的一种集动态的集监控、预防和抵御系统入侵为一体的新型安全机制.作为传统安全机制的补充,入侵检测技术能够提出预警并实行相应反应动作.入侵检测是对计算机和网络资源上的恶意行为进行识别和相应处理的过程,具有智能监控、实时探测、动态响应、易于配置等特点.
在我国入侵检测技术的研究起步较晚,还不够成熟和完善,需要投入较多的精力进行探索研究,特别是基于模式匹配也就是基于规则的入侵检测,这对抑制黑客攻击和网络病毒的传播,提高网络安全具有重要意义.
2网络入侵检测技术概述
入侵检测系统(IDS,IntrusionDetectionSystem)可以识别计算机和网络系统,或信息系统的非法攻击,主要包括检测非法入侵者的恶意攻击,或是合法用户的越权行为.入侵检测系统在结构上基本一致,都由数据采集、数据分析及用户界面等组成,不同的只是在分析采集方法和数据类型等方面.
| 有关论文范文主题研究: | 关于网络安全的文章 | 大学生适用: | 研究生论文、学位论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 65 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 论文提纲、论文前言 | 职称论文适用: | 技师论文、职称评初级 |
| 所属大学生专业类别: | 如何写 | 论文题目推荐度: | 最新题目 |
2.1入侵检测系统分类
(1)基于主机的入侵检测系统.基于主机IDS部署在单主机上,利用审计记录,通过操作系统的日志记录,主机自动检测入侵行为.它不对网络数据包或扫描配置进行检查,而是整理系统日志.
(2)基于网络的入侵检测系统.基于网络的IDS主要用于防御外部入侵攻击.它通过监控出入网络的通信数据流,按照一定规则分析数据流的内容,从而发现协议攻击、运行已知黑客程序的企图和可能破坏安全策略的特征,做出入侵攻击判断.
为了能够捕获入侵攻击行为,基于网络IDS必须位于能够看到所有数据包的位置,这包括:环网内部、安全网络中紧随防火墙之后以及其它子网的路由器或网关之后.
2.2入侵检测技术
入侵检测系统中核心的问题是数据分析技术,包括对原始数据的同步、整理、组织、分类以及各种类型的细致分析,提取其中所包含的系统活动特征或模式,用于判断行为是否正常.采用何种数据分析技术,将直接决定系统的检测能力和效果.数据分析技术分为:误用检测和异常检测.误用检测搜索审计事件数据,查看是否存在预先定义的误用模式,典型的有特征模式匹配技术、协议分析技术和状态协议分析技术等;异常检测提取正常模式审计数据的数学特征,检查事件数据是否存在与之相违背的异常模式,典型的有统计分析技术、数据重组技术、行为分析技术.此ä
13888888888
点击咨询 