【摘 要】
:
随着网络技术的快速发展,网络的规模和速度得到了大幅度的提升,随之而来的是越来越严峻的安全形势。入侵检测(ID)作为一种积极主动的安全防御技术,受到了越来越多的关注。它
论文部分内容阅读
随着网络技术的快速发展,网络的规模和速度得到了大幅度的提升,随之而来的是越来越严峻的安全形势。入侵检测(ID)作为一种积极主动的安全防御技术,受到了越来越多的关注。它比较全面地提供了对内部攻击、外部攻击和误操作的实时保护,能够在网络受到攻击时对攻击行为做出正确的响应。但是通常使用的入侵检测技术在适应大规模高速网络、减少误报和漏报、对网络攻击自动做出合理的响应等方面还存在很多问题,这也是入侵检测技术当今和未来一段时间内需要研究解决的课题。本文从网络安全的主要技术入手,首先介绍了入侵检测系统(IDS)的概念、功能和结构,比较了不同类别入侵检测系统的优缺点,并回顾了入侵检测系统的发展历史。然后,分析比较了各种分布式入侵检测系统的优缺点,在此基础上引入了负载均衡的概念,并提出集中式和分布式两种平衡入侵检测系统负载的负载均衡方案。随后设计并实现了基于攻击响应的入侵检测系统,该系统采用分布式结构,主要包括分析控制中心、网络检测部分和主机检测引擎三个层次。网络检测部分的域代理负责实施各网络检测引擎的负载均衡,分析控制中心的中心控制模块实施对网络攻击的响应决策,主机检测引擎中的攻击响应模块实施具体的响应措施,并提供了文件和注册表保护、文件完整性检测等主机资源检测保护工具。与通常的入侵检测系统相比,该系统增强了适应复杂网络和对网络攻击实时处理的能力,并加大了对主机资源的保护力度。
其他文献
变更控制作为软件项目管理中不可缺少的一部分,对软件过程的执行起着决定性的作用,不合理或失控的变更会严重阻碍组织完成既定的软件目标,甚至会直接导致软件项目的失败。完
随着图形学技术的发展以及计算机运算能力的提升,真实感渲染技术在影视动漫、视频游戏、模拟仿真等领域的应用越来越广泛。具有高度真实感的材质在整个渲染过程中具有重要作
互联网上信息爆炸,如何准确、快速地检索出所需的信息以及更有效的利用这些信息,成为亟待解决的问题。在信息集成系统IIS(Information Integration System)中,如何整合各种异
随着Internet的飞速发展,计算机网络已经影响人们生活的各个方面,但是网络在给人们带来便利的同时,也产生了安全的问题。目前用于保护用户网络信息安全的研究也越来越成为了计算
随着计算机软硬件技术的急速发展,用户对于软件功能的要求越来越多,单一系统中整合过多功能组件使得系统愈加庞大。由此带来如开发更加复杂,运行效率无法保证等问题。为了改
无线传感器网络是由大量的微小节点通过无线通信技术组成的自组织网络。传感器网络集数据的采集、传输、融合分析与一体,是信息技术的一个新领域。本文首先对无线传感器网络
无线Mesh网络是一种动态自组织、自配置的无线网络,具有结构灵活、维护方便、良好的健壮性和可靠的服务覆盖区等优点,成为目前研究的热点。性能测试平台是研究无线Mesh网络的
影视特效的需求推动着计算机图形学技术的发展,计算机图形学技术对影视行业也有着巨大的影响。建模与渲染是计算机图形学重要的研究与应用领域。研究人员研究出来许多渲染算
论文主要研究了在Solaris操作系统下如何从虚拟文件系统层入手,完成一套基于该层的加密组件。本文构建了一个堆栈化虚拟文件系统模型,这个模型的核心主要包括系统调用时v节点堆
集群技术发展到今天,集群节点间的互连技术对集群整体性能的影响越来越重要。MPICH作为广泛使用的集群通信函数库,集群网络的通信性能直接影响到MPI程序的运行效率。新型高性能