【摘 要】
:
入侵检测是对入侵攻击行为的检测,它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违
论文部分内容阅读
入侵检测是对入侵攻击行为的检测,它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此,入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,大大提高了网络系统的安全性。本文在分析了当前网络安全现状、技术和未来发展趋势后,重点研究了入侵检测系统Snort,在详细阅读其源代码及主要函数后,拓展讨论了该系统在对等网模式下的工作方式。之后提出了在优化策略并设计了协同入侵检测模块,实现在对等网络工作模式下的协同检测和工作的功能。文章在研究已有对等网IDS模型的基础下,针对单点IDS在协同工作方面的若干不足,提出了相应的策略来优化系统性能。并在详细研究开源软件Snort系统的整体结构下及源代码和规则库的基础上,在WINXP环境下建立了基于单机模式下的Snort IDS实例及在网络模式(NIDS)下的IDS实例,最后将设计的协同入侵检测模块添加在构建的实例上,并在各个对等网IDS之间实现协同检测入侵和交换入侵子集(workload)的功能。
其他文献
随着互联网的蓬勃发展,信息技术的广泛普及,云计算技术带给人们前所未有的网络服务体验。当前针对云计算的研究主要集中在云计算的模型架构、任务颗粒度﹑任务调度策略﹑容错机制
乳腺癌严重困扰着广大妇女的身心健康,但其发病机制尚未完全清楚,给治疗带来极大的困难。论文在大量的生物信息学、乳腺癌知识的背景下对乳腺癌基因表达数据进行了分析。将预处
网络的开放性使得互联网上存有很多色情、暴力等不健康内容,尤其是移动设备青少年用户的急剧增多,对移动终端网站进行评估很有必要。然而,现有的网站评估模型大多存在以下两
自从生物信息学的研究进入到后基因组学时代,基因组信息学的研究重心从揭示生命的遗传信息转移到从分子整体水平上对基因功能的研究上,从整体水平上反映基因功能的蛋白质网络
近年来,数字音频编码技术和网络技术的发展,数字音频的传输和获取越来越便利。同时,伴随而来的盗版现象使得数字音频文件的版权保护变得越来越重要。数字音频水印技术是实现
对等网络(Peer-to-Peer network,简称P2P网络)是在当前Internet环境下,采用对等计算模式工作的计算机网络,P2P网络本质上是一个分布式系统。目前,P2P网络系统的广泛应用推动
网格计算是构筑在互联网基础之上的新兴分布式计算技术。它通过整合分布在各地的资源,为动态变化的虚拟组织成员提供更为广泛的资源共享。资源分配策略和任务调度算法是网格
网络虚拟化技术的实质是允许多个异构的网络架构共享同一个底层的物理网络,从而达到网络资源充分利用的目的。以OpenFlow技术为代表的软件定义网络可以将网络设备的控制平面
随着无线传感器网络(WSNs)的规模逐渐扩大,能耗问题已成为亟待解决的关键问题之一。压缩感知(Compressed Sensing,CS)作为一种新型的采样理论,能利用较低采样率完成信号的精
随着社会生产力水平的不断提高,人们已渐渐不再满足于眼前的物质生活水平。互联网出现极大的丰富了人们的生活方式,人们只需居于一室之内,便可知天下事,见天下物。然而互联网