论文部分内容阅读
入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后的新一代安全保障技术。它可以识别针对计算机或网络资源的恶意企图和行为,并对此作出相应的反应。入侵检测技术不仅可以保护网络系统的安全,还可以应用到个人机的安全防护中。 文章首先讨论了网络安全问题的根源和各种安全技术的作用,接着分析了网络中的个人机面临的威胁。作者指出保护个人机安全除了使用个人防火墙外还需要入侵检测系统,从而实现不同层次上的安全防护。 文章论述了入侵检测技术在保护个人机安全中的应用,并给出了个人入侵检测系统(PIDS,Personal Intrusion Detection System)原型以及系统的实现过程。PIDS结合个人机的特点,使用VxD技术,实现了快速的数据采集。使用改进的协议分析和模式树匹配相结合的分析算法实现了高效、准确的数据分析,以及简单、易懂的操作界面和详细的日志记录。 PIDS开发结束后,作者对PIDS各模块的性能和功能进行了测试,并使用几个典型的攻击案例测试PIDS的应用功能。 PIDS和个人防火墙类似,是运行在个人机上、旨在保护本机安全的入侵检测系统。它可以与个人防火墙结合使用,共同为用户构筑一个动态的个人安全防范体系,更加有效的保护个人系统的安全。