范北林 毕业论文 3.doc

系电子与信息工程系专业计算机应用技术
年级 2011级学号 201111030028 姓名范北林
指导教师陈会平
题目系统检测

指导教师
评语







指导教师(签章)
成绩

年月日
诚信承诺
本论文是本人独立完成;
本论文没有任何抄袭行为;
若有不实,一经查出,请取消本人论文成绩。
承诺人:
年月日
系统检测

摘要:IDS是计算机的监视系统,它通过实时监视系统,一旦发现异常情况就发出警告。IDS入侵检测系统以信息来源的不同和检测方法的差异分为几类:根据信息来源可分为基于主机IDS和基于网络的IDS,根据检测方法又可分为异常入侵检测和滥用入侵检测。不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。因此,IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源的位置。这些位置通常是:服务器区域的交换机上;接入路由器之后的第一台交换机上;重点保护网段的局域网交换机上。
关键词:安全故障分析
前言
基于网络的入侵检测系统用原始的网络包作为数据源,它将网络数据中检测主机的网卡设为混杂模式,该主机实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为,基于网络的IDS通常利用一个运行在随机模式下的网络适配器来实时检测并分析通过网络的所有通信业务他的攻击辨识模块通常使用四种常用技术来标识攻击标志:模式、表达式或自己匹配;频率或穿越阀值;低级时间的相关性;统计学意义上的非常规现象检测,一旦检测到了攻击行为,IDS响应模块就提供多种选项以通知,报警并对攻击采取响应的反应,尤其适应于大规模网络的NIDS可扩展体系结构,知识处理过程和海量数据处理技术等。
一、系统组成
系统组成主要是指Editman便携数字采编系统产品由那几部分组成。根据不同的客户需要,Editman的产品配置也不同,一般来说Editman便携数字采编系统是由SONY小型DVCAM摄录一体机、带有IEEE1394接口的SONY笔记本和相应的非线性编辑软件三部分组成。
二、系统缺陷
1998年2月,works ,主要为:IDS对数据的检测;对IDS自身攻击的防护。由于当代网络发展迅速,网络传输速率大大加快,这造成了IDS工作的很大负担,也意味着IDS对攻击活动检测的可靠性不高。而IDS在应对对自身的攻击时,对其他传输的检测也会被抑制。同时由于模式识别技术的不完善,IDS的高虚警率也是它的一大问题。
三、通信协议
IDS系统内部各组件之间需要通信,不同厂商的IDS系统之间也需要通信。因此,有必要定义统一的协议。IETF目前有一个专门的小组Intrusion Detection Working Group(IDWG)负责定义这种通信格式,称作Intrusion Detection Exchange Format