基于Windows环境网络入侵防御系统的研究

来源 :北京工业大学 | 被引量 : 0次 | 上传用户:wangshaohua11
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机技术和网络的发展,网络已日益成为生活中不可或缺的工具,在给用户带来方便的同时也使得维护网络中主机的安全变得更加困难,从近期网络安全事件对网络造成的巨大破坏中可以感受到,目前单一的防火墙加入侵检测系统策略,已无法满足对网络安全要求较高的部门之需。为了更好的保护网络用户主机上信息的安全,布置于主机上的入侵防御系统就显得越来越重要了。也正是在此背景下,入侵防御系统成为安全领域研究的热点。 入侵防御系统是近两年新兴起的一种网络安全技术。它比防火墙和入侵检测系统具有更高的主动性,具备一定程度的智能性,能够保护计算机网络系统免受未知类型的攻击。目前,以Winpcap为代表的网络数据包的捕获和分析系统的研究由于其技术的开放性还在不断地进行着。而且随着网络技术的不断革新,对这个应用最广泛的系统进行跟进性的研究,不但有利于对其本身的完善还为持续发展和变化的网络安全问题提供了最新的解决方案。 本文首先对入侵防御系统的概念进行了简单介绍,对基于主机和网络的两种入侵防御系统以及它们目前的国际国内研究现状进行了介绍并加以分析。然后对本文系统进行了总体设计,并确定了三个主要模块——数据包截获模块、数据包分析模块和数据包处理模块。通过对Winpcap的原理和结构的研究以及Winpcap与NDIS结合的方法实现了数据包截获技术;又通过逐层的协议分析方法对截获的数据包根据不同层次的协议不同进行分析,主要分析了IP、TCP、UDP和ICMP协议;再通过特征匹配实现对符合特征的数据包做丢弃处理。最后通过实验证实系统截获数据包并对其加以分析的能力,对于一些特征行为阻止的有效性。并分析了系统目前存在的几个问题。
其他文献
近年来,市场对宽带无线网络需求越来越大,以IEEE802.16系列空中接口标准为基础的接入技术成为业界关注的焦点。如何在宽带无线接入系统中,为不同服务提供QoS保证是一个非常重要
P2P作为当前Internet最具潜力的技术之一,充分利用了网络边缘节点的资源,实现了用户间信息的直接互换,从而在协同计算、分布式存储和文件信息共享等领域得到了广泛应用。但其开
云计算是互联网时代信息基础设施与应用服务模式的重要形态,是新一代信息技术集约化发展的必然趋势。虚拟化是云计算为代表的新型计算系统的核心支撑技术,即通过使用虚拟机监视
虚拟实验环境是当前的研究热点之一。然而传统的虚拟实验环境在支持实验设备的异构集成、分布重用和动态组合等方面尚缺乏行之有效的技术支撑,不能完全满足用户复杂多变的应
在本论文中,我们从用户的利用需求(exploitation)和探索需求(exploration)角度研究了异构多关系图像检索中的若干问题。在图像检索中,用户不仅希望能够快速定位到想要的图像(利
近年来,鲁棒数字水印技术的研究与应用取得了很大的进展,但如何抵抗几何攻击仍然是水印领域所面临的一大难题,这也成为了数字水印产品商业化的一大障碍。 本文提出了两套方案
计算机视觉和数字图像处理技术可以广泛地应用于工业、医疗保健、航空航天、军事等各个领域,其中针对视频连续图像中运动物体的分析是其中应用前景最为广泛的一个方向,在机器人
视频序列去噪问题近几十年来一直受到广泛关注和探讨。在实时视频监控、实时流媒体服务、移动可视电话等应用场合,为了兼顾图像质量和实时性,必须寻找相对简单高效的与编码器
反馈顶点集(Feedback Vertex Set,简称FVS)问题是经典的NP难问题,在电路测试、操作系统解死锁、网络设计、分析工艺流程、生物计算等领域都有重要应用。人们提出了一系列解决
无线Mesh网络(WMN)是快速发展的新型网络技术并支持宽带高速多媒体业务服务,因此近年来被高度重视。随着未来无线分布技术和无线分布网络的发展,无线Mesh网络技术将可能成为无