基于代理的校园网入侵检测系统研究

来源 :哈尔滨工业大学 | 被引量 : 0次 | 上传用户:aulifo
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继"防火墙"、"数据加密"等传统安全保护措施后新一代的网络安全保障技术.本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作.在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的入侵检测系统模型框架.该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法,使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,具有很好的可扩充性,易于加入新的入侵检测代理,也易于扩充新的入侵模式.本文的重点是从系统结构、检测技术、管理策略等层次上提出并实现新的基于代理的入侵检测方法,以适应分布式校园网的入侵检测要求.系统采用代理控制中心对各个代理的报警统一管理,各个代理具有一定的自治性,可单独使用.另外,系统采用了一定的状态检查方法,以保证整个系统自身的安全.系统的实验原型在Linux操作系统环境下实现,但系统的结构模型与特定的系统应用环境无关,它是一个通用的分布式入侵检测系统模型框架.作为网络安全的一个重要研究领域,分布式入侵检测仍然存在着许多的问题和技术难点,本文的最后给出了该系统需要进一步改进的地方.
其他文献
随着社会生产力的巨大发展,信息在社会中的地位日益重要,人类社会正逐步进入信息社会,信息行业将成为21世纪全球第一大产业。为了支持层出不穷的高速宽带的新业务,人们对宽带网络
随着通信技术的不断进步,通信网络正快速地向包括数据、语音、图像的综合宽带多媒体方向发展,人们对通信质量、通信速度和通信内容也都提出了新的要求。于是,容量更大、传输速率
本论文是以长基线水下目标定位系统为背景,对声学信号处理进行的理论研究和工程软硬件设计。 水声收发机的主要任务是接收并处理水声信号。本论文着重阐述的是对水声收发机的硬件平台的设计。硬件平台下接水听器,上连通信模块,分为数字和模拟两部分;中间用光耦隔离,数字与模拟分开供电,整个水声信号处理板的电源由通信模块控制,所有电路都为低功耗设计。并且,在论文中,并根据浮标信号处理的特点设计了可工程实现的替
移动ad hoc网络是由一组无线移动节点组成的集合,这些移动节点可以在没有任何网络基础设施和集中化管理的情况下互相通信。移动ad hoc网络是一个有实际应用价值的研究领域。但
公安通信面临着从固定到移动、从有线到无线、从模拟到数字、从单一业务到综合业务转变的迫切需要。为了解决这一需求,我们提出了构建公安专用无线分组综合业务接入通信网,目
随着社会进步和大学的发展,高校原有的消费和管理模式己不能适应新的发展要求,"校园一卡通"应运而生."校园一卡通"系统,可以把院校教职员工和学生的各种证件、学生学籍档案管
功率控制技术是CDMA(Code Division Multiple Access)系统无线资源管理策略的关键技术之一,它能克服上行链路的"远近效应"和下行链路的"拐角效应",从而减小移动台之间的多址
近年来,随着网络技术的广泛应用以及无线通信的迅猛发展,“网络”和“无线”这两个概念已经深入人心,信息站的概念就是在这种环境下应运而生的。由于网络的普及,一个区域中的
本文首先介绍了XML的基础知识并在此基础上表述了XML WEB SERVICE体系结构组成,对几种形成标准的XML安全认证协议进行了研究。接着,论文从介绍单点登录的各种标准方法入手,引入