freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

畢業(yè)論文-網(wǎng)絡(luò)入侵檢測(cè)發(fā)展現(xiàn)狀及應(yīng)用研究-文庫(kù)吧

2025-05-17 13:12 本頁面


【正文】 網(wǎng)絡(luò)入侵檢測(cè)發(fā)展現(xiàn)狀及應(yīng)用研究 崔建民 ( 山東師范大學(xué) 歷山 學(xué)院計(jì)算機(jī) 科學(xué)與技術(shù) 2021級(jí) 1班 ) 摘要 : 網(wǎng)絡(luò)入侵的直接危害就是破壞了系統(tǒng)的機(jī)密性、完整性和可用性。入侵者的企圖不同,對(duì)系統(tǒng)安全特性的破壞也就不同,但不管是破壞了哪一個(gè)特性,都會(huì)對(duì)系統(tǒng)和網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。 隨著基于雇員的攻擊行為和產(chǎn)品自身問題的增多, 所以 能夠在防火墻內(nèi) 部監(jiān)測(cè)非法的活動(dòng) 的入侵檢測(cè)系統(tǒng) 變得越來越必要。 伴隨網(wǎng)絡(luò)的普及,安全日益成為影響網(wǎng)絡(luò)效能的重要問題,如何使信息網(wǎng)絡(luò)系統(tǒng)不受病毒和黑客的入侵,已成為政府機(jī)構(gòu)信息化健康發(fā)展所要考慮的重要事情之一。 關(guān)鍵詞 : 網(wǎng)絡(luò)入侵;危害;系統(tǒng)分類;發(fā)展方向;應(yīng)用研究;問題 Network Intrusion Detection development and applied research Cui Jianmin (Lishan College of puter science and technology of Shandong normal university) Abstract: Network intrusion harm directly undermine the confidentiality, integrity, and availability of the system. Intruders attempt to different, destruction of the system security features are different, but regardless a property is destroyed, will pose a serious threat to system and work security. Based on aggressive behaviors of employees increased and the products of their own problems, so monitoring of illegal activities inside the firewall39。s intrusion detection system is being more and more necessary. With popularity of work security increasingly important issues affecting work performance, how to make information work systems against viruses and hacker intrusions, has bee the healthy development of informatization of government agencies to consider one important thing. 1. 引 言 隨著 計(jì)算機(jī) 技術(shù)的發(fā)展在連結(jié)信息能力、流通能力提高的同時(shí),基于網(wǎng)絡(luò)連接的安全問題也日益突出,很多組織正在致力于提出更多的更強(qiáng)大的主動(dòng)策略和方案來增強(qiáng)網(wǎng)絡(luò)的安全性,然而另一個(gè)更為有效的解決途徑就是入侵檢測(cè)。在入侵檢測(cè)之前,大量的安全機(jī)制都是根據(jù)從主觀的角度設(shè)計(jì)的,他們沒有根據(jù)網(wǎng)絡(luò)攻擊的具體行為來決定安全對(duì)策。因此,它們對(duì)入侵行為的反應(yīng)非常遲鈍,很難發(fā)現(xiàn)未知的攻擊行為,不能根據(jù)網(wǎng)絡(luò)行為的變化來及時(shí)地調(diào)整系統(tǒng)的安全策略。而入侵檢測(cè)正是根據(jù)網(wǎng)絡(luò)攻擊行為而進(jìn)行設(shè)計(jì)的,它不僅能夠發(fā)現(xiàn)已知入侵行為,而且有能力發(fā)現(xiàn)未 知的入侵行為,并可以通過學(xué)習(xí)和分析入侵手段,及時(shí)地調(diào)整系統(tǒng)策略以加強(qiáng)系統(tǒng)的安全性 。 網(wǎng)絡(luò)入侵的直接危害就是破壞了系統(tǒng)的機(jī)密性、完整性和可用性。例如,非法用戶在盜取了系統(tǒng)管理員的密碼后,就可以完全控制該主機(jī),為所欲為。本來無權(quán)訪問的文件或數(shù)據(jù),現(xiàn)在可以訪問,就破壞了系統(tǒng)的機(jī)密性;入侵者如果還改變了系統(tǒng)原有的配置,改變了文件的內(nèi)容,修改了數(shù)據(jù),就破壞了系統(tǒng)的完整性;攻擊者使用拒絕服務(wù)攻擊,使得目標(biāo)主機(jī)的資源被耗盡,網(wǎng)絡(luò)帶寬被完全占用,就破壞了系統(tǒng)的可用性。 2. 入侵檢測(cè)的定義 及 系統(tǒng)功能構(gòu)成 入侵檢測(cè) 是從系統(tǒng) (網(wǎng)絡(luò) )的關(guān)鍵點(diǎn)采集信息并分析信息,察看系統(tǒng) (網(wǎng)絡(luò) )中是否有違法安全策略的行為,保證系統(tǒng) (網(wǎng)絡(luò) )的安全性,完整性和可用性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。 一個(gè)入侵檢測(cè)系統(tǒng)的功能結(jié)構(gòu)至少包含事件提取、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理四部分功能。入侵分析的任務(wù)就是在提取到的運(yùn)行數(shù)據(jù)中找出入侵的 痕跡,將授權(quán)的正常訪問行為和非授權(quán)的不正常訪問行為區(qū)分開,分析出入侵行為并對(duì)入侵者進(jìn)行定位。 入侵響應(yīng)功能在分析出入侵行為后被觸發(fā),根據(jù)入侵行為產(chǎn)生響應(yīng)。由于單個(gè)入侵檢測(cè)系統(tǒng)的檢測(cè)能力和檢測(cè)范圍的限制,入侵檢測(cè)系統(tǒng)一般采用分布監(jiān)視集中管理的結(jié)構(gòu),多個(gè)檢測(cè)單元運(yùn)行于網(wǎng)絡(luò)中的各個(gè)網(wǎng)段或系統(tǒng)上,通過遠(yuǎn)程管理功能在一臺(tái)管理站點(diǎn)上實(shí)現(xiàn)統(tǒng)一的管理和監(jiān)控。 3. 入侵檢測(cè)系統(tǒng)分類 入侵檢測(cè)系統(tǒng)根據(jù)其檢測(cè)數(shù)據(jù)來源分為兩類:基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于 網(wǎng)絡(luò) 的入侵檢測(cè)系統(tǒng)。 另外一種就是根據(jù)檢測(cè)所基于的原則不同,將入侵檢測(cè)系統(tǒng)劃分為異常檢測(cè) IDS 和誤用檢測(cè) IDS。 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)通過網(wǎng)絡(luò)監(jiān)視來實(shí)現(xiàn)數(shù)據(jù)提取。在 Inter 中,局域網(wǎng)普遍采用 IEEE 協(xié)議。該協(xié)議定義主機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)采用子網(wǎng)廣播的方式,任何一臺(tái)主機(jī)發(fā)送的數(shù)據(jù)包,都會(huì)在所經(jīng)過的子網(wǎng)中進(jìn)行廣播,也就是說,任何一臺(tái)主機(jī)接收和發(fā)送的數(shù)據(jù)都可以被同一子網(wǎng)內(nèi)的其他主機(jī)接收。在正常設(shè)置下,主機(jī)的網(wǎng)卡對(duì)每一個(gè)到達(dá)的數(shù)據(jù)包進(jìn)行過濾,只 將目的地址是本機(jī)的或廣播地址的數(shù)據(jù)包放入接收緩沖區(qū),而將其他數(shù)據(jù)包丟棄,因此,正常情況下網(wǎng)絡(luò)上的主機(jī)表現(xiàn)為只關(guān)心與本機(jī)有關(guān)的數(shù)據(jù)包
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1