基于SNMP的主动入侵检测系统的设计与实现-计算机应用技术专业论文.docxVIP

基于SNMP的主动入侵检测系统的设计与实现-计算机应用技术专业论文.docx

  1. 1、本文档共125页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于SNMP的主动入侵检测系统的设计与实现-计算机应用技术专业论文

卜海大学硕士学位论文!生旦!塾g里!!型!!!!!坚!!墨!璺旦墨!里旦!!:!!!!堡 卜海大学硕士学位论文 !生旦!塾g里!!型!!!!!坚!!墨!璺旦墨!里旦!!:!!!!堡 摘 要 入侵检测系统已经成为当前网络安全领域中的一个新的研究热点,而如何改 善入侵检测系统中响应的被动性、滞后性又是基础的核心问题之一。笔者曾参与 过某公司关键服务器WWW日志的分析工作,深切体会到网络安全的重要性以及事 后分析攻击的不足。所以本文在对当前入侵检测技术进行研究分析的基础上,结 合了网络管理思想和包过滤防火墙技术,提出了“基于SNMP(Simple Network Management Protoc01)的主动入侵检测系统(SNMP_AIDS)的研究与实现”的研究 课题。 本文首先研究了现有的入侵检测系统的发展现状和理论基础,指出目前入侵 检测系统响应性能的不足,提出了一种分布式主动响应的入侵检测系统的结构并 给出了该系统的体系结构图。然后设计了系统中的三大部件:IDS群集、中央事 件管理器、防火墙代理模块,并对这三大部件的功能和特点进行了详细的分析。 该系统在数据采集端集中了基于主机的入侵检测技术和基于网络的入侵检测技 术,以XML的方式传递报警信息,并在中央事件管理器端进行数据融合,提高 了宏观检测能力;同时能够在不良攻击到来之时以SNMP协议联动包过滤防火墙 实时阻止,从而增强了本系统的主动性。 本文在对系统进行详细设计之后,又给出了系统中三大部件的原型实现。IDS 群集部分,给出其拓扑结构图,分析了IDMEF数据模型并改进了ALERT类:中 央事件管理器部分,给出了程序总体规划图以及一些关键部分的实现;防火墙代 理模块,本文对如何在防火墙端实现Agent进行了探索并取得一定的进展,也给 出了具体实现步骤。同时,本系统经过实验证明了其主动响应能力,并能向防火 墙发出SNMP报文;但包过滤防火墙端的真正联动,由于受条件的限制,只能在 理论上得到论证。最后,本文总结系统特点并对下一步工作做出了展望。 关键词:入侵检测系统,主动响应,简单网络管理协议,包过滤防火墙,I DIIIEF 第1页 上海人学硕L学位论文!堕旦!!!臣鲴!!堡!!塑!!!!!!!!曲型堕!!!!!!!空 上海人学硕L学位论文 !堕旦!!!臣鲴!!堡!!塑!!!!!!!!曲型堕!!!!!!!空 ABSTRACT Presently,The Intrusion Detection System has been one of new focrises in the field of Internet Security,and how tO improve the lag of detection is one of the most important problems.The author has participated in a project on analyzing A www LOG in a key server and known the importance of Intemet Security and the deficiency of post_analysis.So“Design and Implementation of an Active Intrusion Detection System(St,nW_AIDS)Based on SNMP”is introduced in the paper,which based on the analysis of existing IDS technologies、administration ofnetworks and the thinking of the Packet filtering firewall. Aimed at the short of poor reaction in the current IDS,the paper proposes a distributed framework and an architecture graph for SNMP_AIDS that earl response actively.SNMP—AIDS is divided into three parts:the IDS group、the center managers and the firewall agent.A detailed function and characteristic description of the three parts are also presented.The part of data collection combines the intr

文档评论(0)

131****9843 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档