基于AGENT的入侵检测系统的研究与实现（可复制论文）.pdf

摘要基于娜肭旨觳庀低车难芯坑胧迪作者:杨德明导师:慕德俊教授学科:系统工程随着计算机技术和网络技术的发展,网络安全问题变得越来越重要。加密应运而生。入侵检测技术能够进行动态的和实时的检测,并且具有响应功能。本文通过对现有的基于娜肭旨觳庀低衬P偷姆治龊脱芯浚岢隽控制中心和若干槌伞C扛鯝采用适当的入侵检测方法和数据来源,设计中,探讨了如何将数据融合技术运用到入侵检测系统的问题。本文详细叙述了虯控制中心的实现。通过采用合理的方法对技术和防火墙等传统的安全技术已经无法满足网络安全的需求,入侵检测技术入侵检测系统是,简称态安全模型的一个重要组成部分。一个基于娜肭旨觳庀低衬P汀8媚P筒捎梅植际降奶逑到峁梗葾因此系统可以对入侵行为进行全面的检测,可以有效检测各种入侵。在系统的本入侵检测系统进行了测试。,达到设计要求。关键词:网络安全、入侵检测、入侵检测系统、
知识水坝为您整理
鼬。琲:.甌痶.,..瓻,.:,,:
知识水坝为您整理
第一章引言信息安全的必要性断地向前发展。现今的计算机不仅仅是用于科学计算的快捷工具,而且已经广他们还冒充合法用户操纵计算机终端进行恶意破坏。年月眨叭涑妗以上事例说明了受到攻击的网络和计算机给社会造成了严重的损失。失去计算机和网络的安全就意味着个人、银行、企业、政府机关、军事部门等私有的、保密的信息受到破坏,威胁到它们的财产、生存和发展。如何保护合法用自从年世界上的第一台计算机问世以来,计算机技术以惊人的速度不泛地应用于各个领域。在政府机关、企业、银行及军事机构等国家重要部门都使用计算机建立信息系统,管理和处理各种信息和情报。随着网络技术的出现提供了相当便利的条件,大大加快了信息发布和传播的速度。但是在网络技术发展的同时也带来了一系列安全问题,攻击者可以通过各种技术手段非法接收、劫持、修改一些本来无权使用的秘密信息,,短短几个小时,致使上千台计算机不能工作;年眨拦簧璺姥厦艿囊械耐缦低吃獾饺肭终叩墓セ鳎鹗纸鸶继遭到入侵者的攻击,蒙受巨大损失;年夏季的“红色代码”等病毒借助网络迅速传播,给全球造成了严重损失。这些著名的网络安全事件只是为数巨大的网络安全事件的冰山一角。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型,每次犯罪的平均金额为美元,每年计算机犯罪造成的经济损失高达亿美元,平均每秒就发生一起入侵网络的计算机安全户的利益不受侵犯,保护信息不受破坏,,已经成为当今计算机安全和网络安全的关键问题。和发展,计算机技术和网络技术又为银行、政府机关、商业、企业及个人通信达蛎涝#月以来,裙庵鞠事件。某于娜肭旨觳庀低车难芯坑胧迪西北等搜悴费宦畚
网络安全的目标保密性罕;な莶皇芊鞘谌ú僮鞯钠苹担セ鞴ぞ吖セ髡呶A耸迪制淠康模崾褂酶髦指餮墓ぞ撸ü具相互配合完成,常见的工具有操作系统命令、脚本程序、工具包、信息安全就是防止计算机上或网络传输中的信息被故意地或偶然地非授权泄漏、更改、破坏或使信息被非法的系统辨识或控制。它包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面。其目的就是实现数据的保密性、完整性和有效性。其中:暾:保证非授权操作不能修改数据;行罕Vし鞘谌ú僮鞑荒芑袢∈鼙;ば畔⒒蚣扑慊计算机网络攻击过程如图所示。图从攻击者、攻击工具、访问系统方式、攻击结果、攻击者意图等角セ骼丛炊杂诩扑慊屯绻セ骼唇玻セ髡呖梢猿醪降胤治:诳汀间谍、恐怖主义者、员工、职业犯罪、破坏者六种类型。数据窃取等。例如,计算机病毒、特洛伊木马、蠕虫、隐蔽通道和嗅梦氏低撤绞焦セ髡咭苑鞘谌ǚ绞椒梦氏低郴蚴褂米试础S捎谌砑或硬件设计、实现、配置错误导致系统中存在弱点,攻击者就利用这些漏洞,对系统数据进行非法访问。例如,几乎所有的操作系统,包セ鹘峁セ鞯慕峁芯芫瘛⑿畔⑿孤⒎竦劣谩⑿畔⑵苹四个方面,例如最早的拒绝服务攻击使用“电子邮件炸弹”,它能使用户在很短的时畁】内收到大量电子邮件,.使用户系统不能正常处理业务,严重时会使系统崩溃、网络瘫痪。攻击者意图分为挑战和获取访问权限、政治情报信息、资源。度描述了网络攻击整体过程。探程序等。括、都存在漏洞。セ髡咭馔、图计算机网络攻击示意图基于娜肭旨觳庀低车难芯坑胧迪西北怠学顺:貉宦畚
传统网络安全技术制造恐怖、竞争经济利益、个人的经济利益和实现破坏。。数据加密是保护数据的最基校验和上,这可以根据不同的应用需求来确定。如果能保证一个签名者的签名信息泄漏,要求只有在授权的条件下,才能获取服务信息。网络服务