IDS入侵系统的分析与设计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
毕业论文(设计)论文题目:IDS入侵系统的分析与设计
学生姓名:刘荣荣
学号:0908210124
所在院系:计算机与信息工程系
专业名称:计算机科学与技术
届次:2014 届
指导教师:陈茅
目录
摘要 (1)
前言 (3)
第1章入侵检测技术的介绍 (4)
1.1 入侵检测基本模式的确立 (4)
1.2 入侵检测的相关概念 (5)
第2章入侵与网络安全 (6)
2.1网络安全问题的产生 (6)
2.2入侵技术的发展趋势及入侵的步骤 (8)
2.4网络安全产品 (8)
第3章防火墙技术 (9)
3.1防火墙的概述 (9)
3.2防火墙的体系结构 (10)
第4章入侵检测的方法 (12)
4.1基于主机的入侵检测技术 (12)
4.2基于网络的入侵检测技术 (14)
第5章 IDS的应用与发展 (16)
5.1 SNORT--免费的IDS (16)
5.2 对提高检测技能关键技术的分析 (17)
5.3 IDS的主要发展方向 (18)
参考文献 (19)
致谢 (20)
IDS入侵系统的分析与设计
学生:刘荣荣(指导老师:陈茅)
(淮南师范学院计算机信息工程系)
摘要:入侵检测技术的全称为intrusion detection system,简称“IDS”。目前,入侵检测系统是一个全面的系统安全体系结构的组成部分,已经被企业或机构广
泛采用,然而IDS技术产品化的时间相对来说并不长,多数企业或机构缺乏在
这方面有经验的技术人员。若无法完全防止入侵,那么只能希望如果系统受到
了攻击,则能够尽快,最好实时检测出入侵,从而可以采取相应措施来对应入
侵,这就是IDS的任务所在。入侵检测是防火墙之后的第二道阀门,对安全保
护措施采取的是一种积极的主动的防御策略,在不影响性能的情况下,能够对
网络进行检测,从而提供内部攻击,外部攻击以及误操作的实时保护。
关键词:网络安全;入侵检测;防火墙
Analysis and design of IDS intrusion system
Student:LiuRongrong(Faculty Adviser:ChenMao)
(Huainan Normal University Department of computer and Information Engineering)
Abstract: Intrusion detection technology is called intrusion detection system, referred to as "IDS". At present, the intrusion detection system as part of an overall system security architecture, has been widely used by enterprises or institutions, but the IDS
technology products of the time is not long, the majority of enterprises or
institutions lack of technical personnel with experience in this area. If you are
unable to completely prevent intrusion, so can only hope that if the system is under
attack, as soon as possible, the best real time detect intrusion, and take corresponding measures to the corresponding intrusion, this is IDS's mission. Intrusion detection is
second valves firewall, take on the safety protection measures is a kind of
active defense strategy, without affecting performance, can detect the network, which provides real-time protection internal attack, exterior attack and
misoperation.
Keywords: Network security;intrusion detection;firewall
2
前言
计算机和互联网技术正改变着人类社会的面貌,伴随着电子商务,电子政务的全面铺开,信息安全行业将面临的是一场前所未有的机遇和挑战。由于信息网络的开放性和复杂性,安全保障的各种状态都在一种不稳定的快速变化的过程中。安全保障的各个环节,如风险评估,事件发现,系统恢复与生存等,都需要有足够的动态适应能力,以便适应各种变化的状况。然而,如何去达到这个要求也面临着的技术挑战。作为整体的安全保护机制的重要环节,入侵检测技术本身也在不断地进步和发展。本论文主要分为三大部分,第一部分介绍了入侵检测系统的发展史,基本概念等基础知识点;第二部分主要介绍了入侵检测系统的常用信息来源,如何利用防火墙技术进行检测;第三部分主要是讨论与入侵检测技术相关的其他问题。