- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息与计算科学系课程设计报告
基于SNORT的入侵检测系统的分析
1.绪论
1.1研究目的与意义
随着网络技术的飞速发展,其应用领域也在不断的扩展,网络技术的应用已将从
传统的小型业务系统逐渐扩展到大型的关键业务系统中,比如说金融业务系统、电子
商务系统等等第。然而,随着网络技术的迅速发展,网络安全问题也日益突出。比如
说金融系统、政府信息系统等受到外界的攻击与破坏,信息容易被窃取和修改等网络
安全问题越来越严重。所以说网络安全问题已经成为各国政府、企业以及广大网络用
户关心的问题之一。
任何试图破坏网络活动正常化的问题都可以称为网络安全问题。过去保护网络安
全做常用、最传统的方法就是防火墙,但是防护墙只是一种被动防御性的网络安全工
具,随着科学技术的不断发展,网络日趋复杂化,传统防火墙是不足以满足如今复杂
多变的网络安全问题,在这种情况下,逐渐产生了入侵检测系统,入侵检测系统不仅
能够为网络安全提供及时的入侵检测以及采取响应的防护手段,它还可以识别针对计
算机或网络资源的恶意企图和行为,并对此做出反应,它提供了对系统受到内部攻击、
外部攻击和误操作的实时保护,能够帮助系统对付网络攻击。入侵检测系统能很好的
弥补防火墙的不足,是防火墙的合理完善。
入侵检测系统具有以下几个特点:
1)从系统的不同环节收集各种信息
2)分析收集到的信息并试图寻找入侵信息活动的特征
3)自动对检测到的行为做出响应
4)记录并报告检测结果
入侵检测系统的主要功能有
1)监测并分析用户和系统的活动
2)核查系统配置及其漏洞
1
信息与计算科学系课程设计报告
3)评估系统重要资源和数据文件是否完整
4)识别己知的入侵行为
5)统计分析不正常行为
6)根据操作系统的管理日志,识别违反安全策略的用户活动
入侵检测技术是一种积极主动地安全防护技术,其核心在于它的检测引擎,如何
实现高效快速的检测,是入侵检测技术的一个重要研究重点。目前入侵检测技术主要
分为两大类,分别是基于异常的入侵检测和基于规则的入侵检测。由于目前的攻击主
要是针对网络的攻击,因此检测入侵和攻击的最主要的方法是捕获和分析网络数据包,
使用相应的软件来提取入侵者所发出的攻击包的特征,然后将这些特征攻击包和入侵
检测系统的特征库进行对比匹配,如果在特征库中检测到相应的攻击包,就会发出入
侵报警。在与特征库进行匹配的过程中,用到的最主要的技术就是模式匹配,所以说
在入侵检测系统中模式匹配是一个研究重点。在国内,随着网络应用的日益增长,特
别是那些关键部门对网络的应用使得网络安全问题至关重要,迫切需要高效的入侵检
测产品来确保网络安全,但是,由于我国的入侵检测技术在网络安全领域的研究起步
较晚,还不够成熟和完善,需要投入较多的精力来对这方面进行探索研究,特别是基
于模式匹配也就是基于规则的入侵检测是一个重要的研究领域,这对抑制黑客攻击和
网络病毒的传播,提高网络安全具有重要意义。
1.2入侵检测技术的不足
入侵检测技术作为安全技术的一个重要领域,正在成为网络安全研究的热点,对
入侵检测的理论研究和实际应用中还存在着许多问题,需要我们继续深入研究和探索,
具体来说,入侵检测在以下方面有待继续发展:
1)阻断入侵的能力低
虽然入侵检测系统有发现入侵、阻断连接的作用。提供对内部攻击、外部攻击和
误操作的实时保护。但它的工作重点是放在对入侵行为的识别。为提高网络安全,有
效识别黑客入侵,必须提高阻断入侵的能力。可考虑将入侵检测系统与防火墙联合起
来,配置好IDS的安全策略,指定响应对象防火墙的地址及密钥,由IDS发起与防
火墙的连接,建立正常连接后,IDS产生新的安全事件通知防火墙,防火墙随之做出
安全策略的相应调整,使防护体系由静态到动态,从源头上彻底切断入侵行为。提升
了防火墙的实时反应能力,增强了IDS的阻断能力。
2
您可能关注的文档
- 基于嵌入式Linux的SNMP代理设计与实现的开题报告 .pdf
- 基于实际载荷谱的电动汽车减速器齿轮疲劳寿命分析 .pdf
- 基于奇异摄动理论的电驱动机器人神经网络控制 .pdf
- 基于大数据分析的变电站设备智能化巡检系统 .pdf
- 基于四旋翼无人机的课程实践教学 .pdf
- 基于古德和布罗菲编码表的中学地理课堂提问分析 .pdf
- 基于卷积神经网络的直流xlpe电缆局部放电模式识别技术 .pdf
- 基于单片机的空调压缩机控制器设计 .pdf
- 基于半监督的联合分类方法 .pdf
- 基于分数阶控制理论无人机姿态控制研究的开题报告 .pdf
- 虚拟电厂的模式与实践案例.docx
- 2024年工业视觉检测算法方案白皮书.docx
- 基于CCS的人为二氧化碳移除技术.docx
- 2021年9月25日江西省直事业单位考试《综合基础知识》精选题(管理岗).docx
- (必考题)人教版初中九年级物理下册第二十二章《能源与可持续发展.pdf
- (节日主题班会)911消防日主题班会教案内容四篇 .pdf
- 2016春青岛版数学三下第四单元绿色生态园解决问题word教案1 .pdf
- (整理)萧河特大桥更新单位工程施工组织67 .pdf
- 2015年出血中风(脑出血)急性期中医路径及表单-9 .pdf
- -卫生资格-373社区护理-模拟试卷-相关专业知识-模拟试卷三(共100题).pdf
最近下载
- 河北对口单招第十类职业适应性测试(计算机)-第七章演示文稿软件应用课件ppt.pptx VIP
- 亚硫酸氢钠安全技术说明书.docx VIP
- 疾控大学习《病原微生物实验室生物安全风险识别和控制》习题答案.docx
- 四年级上册数学三位数乘两位数竖式计算题练习150道.pdf
- 医院公开招聘简章.pdf
- XX银行A分行业务人员培训效果评估.pdf VIP
- 思维导图在高中化学学习中的应用教学研究开题报告教学研究课题报告.docx
- GB 50937-2013 选煤厂管道安装工程施工与验收规范.docx
- 第四章 控制及其设计 课件-2023-2024学年高中通用技术苏教版(2019)必修《技术与设计2》.pptx VIP
- 学习贯彻党的二十届三中全会精神测试题三套(含答案).docx VIP
文档评论(0)