正文內(nèi)容

ids分析及其在linux下的實現(xiàn)-資料下載頁

2025-05-12 18:40本頁面

【導(dǎo)讀】法回避的問題呈現(xiàn)在人們面前。傳統(tǒng)上，公司一般采用防火墻作為安全的第一道。而隨著攻擊者知識的日趨成熟，攻擊工具與手法的日趨復(fù)雜多樣，單純的。種縱深的、多樣的手段。樣的復(fù)雜的設(shè)備，需要不斷升級、補漏的系統(tǒng)使得網(wǎng)絡(luò)管理員的工作不斷加重，不經(jīng)意的疏忽便有可能造成安全的重大隱患。在這種環(huán)境下，入侵檢測系統(tǒng)成為。不同的環(huán)境中發(fā)揮其關(guān)鍵作用。拒絕訪問等對計算機系統(tǒng)造成危害的行為。入侵檢測，顧名思義，便是對入侵行為的發(fā)覺。發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。數(shù)據(jù)進行分析，并得出有用的結(jié)果。一個合格的入侵檢測系統(tǒng)能大大的簡化管理。員的工作，保證網(wǎng)絡(luò)安全的運行。但就目前而言，入侵檢測系統(tǒng)還缺乏相應(yīng)的標(biāo)準。緩慢，尚沒有被廣泛接收的標(biāo)準出臺。闡述了一個入侵檢測系統(tǒng)的通用模型。果作出作出反應(yīng)的功能單元，它可以作出切斷連接、改變文件屬性等強烈反應(yīng)，一般來說，入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型。

　　

【正文】檢查 len2 的值便可，這樣可以發(fā)現(xiàn)所有的變種（如 newtear）。 11． Jolt2 描述： jolt2是 2020 年五月份出現(xiàn)的新的利用分片進行的攻擊程序，幾乎可以造成當(dāng)前所有的 windows 平臺（ 95,98,NT,2020）死機。原理是發(fā)送許多相同的分片包，且這些包的 offset 值 (65520 bytes)與總長度 (48 bytes)之和超出了單個 IP包的長度限制（ 65536 bytes）。檢測：組裝時檢查這種超出 IP包最長限度的情況。以上只是舉出了一些攻擊的例子，我認為對于入侵檢測而言，可將其分為四類： IP包首部（包括 TCP、 UDP首部）即可發(fā)覺的攻擊：如 winnuke,ping of death， land,部分 OS detection， source routing 等。 IP包，但同時要檢查數(shù)據(jù)段信息才能發(fā)覺的攻擊：如利用 CGI漏洞，和大量的 BUFFER OVERFLOW攻擊。易于察覺，但最好設(shè)為選用，由用戶在性能、安全兩者之間進行折衷。：如掃描， syn flood,smurf 等。需要維持一個額外的狀態(tài)信息表，且因為結(jié)論是通過統(tǒng)計得來的，有誤判漏判的可能。檢測難度不是很大，但也要考慮對性能的影響。：如 teadrop,nestea， jolt 等。此類攻擊利用了分片組裝算法的種種漏洞。若要檢查此類漏洞，必須提前作組裝嘗試（在 IP 層接受或轉(zhuǎn)發(fā)時，而不是在向上層發(fā)送時）。分片不光可用來進行攻擊，還可用來逃避未對分片進行組裝嘗試的 IDS 的檢測。源程序附在最后。畢業(yè)設(shè)計（論文）：入侵檢測系統(tǒng)（ IDS）分析及其在 linux 下的實現(xiàn) 第 19 頁共 2 1 頁參考文獻 [1]《 Insertion, Evasion, and Denial of Service:Eluding Network Intrusion Detection》 Thomas H. Ptacek Timothy N. Newsham Secure Networks, Inc. January, 1998 [2]《 An Introduction to Intrusion Detectionamp。 ASSESSMENT》 ICSA, Inc. [3]《 State of the Practice of Intrusion Detection Technologies》 Julia Allen， Alan Christie， William Fithen， John McHugh， Jed Pickel ， Ed Stoner 等 January 2020 [4]《 IDS Buyer’s Guide》 ICSA lab [5]《 IDS FAQ》 Robert Graham () March 21, 2020 [6]《 Network Based Intrusion DetectionA review of technologies》 DENMAC SYSTEMS, INC NOVEMBER 1999 [7]《 Next Generation Intrusion Detection in HighSpeed Networks》 Network Associates [8]《 Intrusion Detection Message Exchange Requirements》 InterDraft Inter Engineering Task Force Wood, M. Inter Security Systems October, 1999 [9]《 Intrusion Alert Protocol IAP》 Inter Draft Inter Engineering Task Force Gupta HewlettPackard March 31, 2020 [10]《 Building Into The Linux Network Layer 》 kossak , lifeline Phrack Magazine Vol. 9 , Issue 55 , , 12 of 19 畢業(yè)設(shè)計（論文）：入侵檢測系統(tǒng)（ IDS）分析及其在 linux 下的實現(xiàn) 第 20 頁共 2 1 頁 [11]《 Watcher》 hyperion 〈〉 Phrack Magazine Volume 8, Issue 53 July 8, 1998, article 11 of 15 [12]《 Designing and Attacking Port Scan Detection Tools》 solar designer 〈〉 Phrack Magazine Volume 8, Issue 53 July 8, 1998, article 13 of 15 [13]《 The Art of Port Scanning》 Fyodor 〈〉 Phrack Magazine Volume 7, Issue 51 September 01, 1997, article 11 of 17 [14]《 Remote OS detection via TCP/IP Stack FingerPrinting》 Fyodor () October 18, 1998 [15]《 UNIX work programming》 Stevens ISBN 7302029423 [16]《 Developing linux application with GTK+ and GDK》 Eric Harlow ISBN 7505356801 [17] 《 The Common Intrusion Detection Framework Architecture》 Phil Porras, SRI Dan Schnackenberg, Boeing Stuart StanifordChen, UC Davis, editor Maureen Stillman, Oddysey Research Felix Wu, NCSU [18]《 A Common Intrusion Detection Framework》 Clifford Kahn, Phillip A. Porras ,Stuart StanifordChen ,Brian Tung 15 July 1998 waRcher的簡單說明 : 3個程序 :agent,listener和 console,下載 ,并分別用 make編譯 . ,一臺運行 agent,一臺運行 listener和 console.(其實也可以運行于一臺 ). 畢業(yè)設(shè)計（論文）：入侵檢測系統(tǒng)（ IDS）分析及其在 linux 下的實現(xiàn) 第 21 頁共 2 1 頁在運行 agent的主機上 ,敲入 ./agent listener所在 IP d或者 e,例如 ./agent e(d 指 sniffer模式 ,此時將所有接受到的數(shù)據(jù)包都打倒屏幕上 ,而 e則不做這一步 ,只是入侵檢測 ).注意 ,由于采用了 packet socket,需要 root權(quán)限 (同眾多 sniffer一樣 ).如果想定義了一組可以開放的端口 ,請在與 agent同一目錄的明 (連接不在此文件中出現(xiàn)的端口將報警 ). 在運行 listener和 console的主機上將兩個文件放在同一目錄 ,敲入 ./listener. 這個程序收聽來自 agent的報警信息 ,并形成日志存儲 (同一目錄下的 logfile文件 ).你可以用 cat等工具察看 , 也可以運行 ./console,后者將給你一個圖形界面的觀察程序 (但現(xiàn)在還只是個空殼 ,你暫時就當(dāng)它不存在吧 ). 目前可實現(xiàn)的檢測有 : ping of death,winnuke,land,jolt2,teardrop及其變種 ,各種端口掃描 ,各種操作系統(tǒng)偵測 ,一些 cgi,asp漏洞等 .可以到去 .注意 jolt2是今年五月份公布的 ,對現(xiàn)在幾乎所有的 windows有效 ,不要玩火呦 ). 詳細情況請參照我的論文 (寫的很草率 ).

點擊復(fù)制文檔內(nèi)容

畢業(yè)設(shè)計相關(guān)推薦

linux在防火墻環(huán)境下dns的安裝與設(shè)置-資料下載頁

【總結(jié)】經(jīng)過幾天的研究BIND，終于解決了我們單位的DNS問題。在一般防火墻下，都是采用DMZ區(qū)內(nèi)放服務(wù)器，外部訪問DMZ區(qū)得到外部的IP，內(nèi)部訪問DMZ區(qū)時得到內(nèi)部的IP。如一個，內(nèi)部IP地址＜－－－＞放在DMZ的web服務(wù)器的IP＜－－－－－＞外部IP地址＜－－－＞＜－－－－－＞從DNS上可以從以下四個方面解決：??1.核心思想

2025-09-25 17:48

第一章linux下gui程序的設(shè)計與實現(xiàn)的發(fā)展概況-資料下載頁

【總結(jié)】第一章linux下GUI程序的設(shè)計與實現(xiàn)的發(fā)展概況linux操作系統(tǒng)的的背景和發(fā)展過程1991年，芬蘭大學(xué)生LinusTorvalds編寫了一個小的操作系統(tǒng)內(nèi)核，這就是Linux的前身，LinusTorvalds也由此成為了Linux之父。LinusTorvalds將Linux系統(tǒng)的源代碼在Internet上公布，使Linux的發(fā)展受到了眾多計算機高手的鼎力相助，Linux從

2025-06-21 14:52

離職分析的理論和實現(xiàn)(下)-資料下載頁

【總結(jié)】離職分析的理論和實現(xiàn)（下）作者：曾文興魅力指數(shù):　　點擊:882次入庫時間：2003年8月28日5.?離職和職類，離職和職等???職類也稱職系，是指根據(jù)職責(zé)繁簡難易、輕重大小以及所需資格條件的不同，但工作性質(zhì)充分相似的所有崗位的集合。職類是區(qū)別企業(yè)中各種崗位的各自不同知識含量的重要指標(biāo)。人事行政、財務(wù)會計、軟件研發(fā)

2025-07-27 10:11

linux下的內(nèi)存管理一-資料下載頁

【總結(jié)】Linux下的內(nèi)存管理一更多的幸福更多的希望掌握在你自己手中享受幸福是需要學(xué)習(xí)的，當(dāng)幸福即將來臨的時刻需要提醒。人可以自然而然地學(xué)會感官的享樂，人卻無法天生地掌握幸福的韻律。02030401那景那光02像花一樣微笑03窗光04美好生活幸福是水，哪怕只有一滴，也將留下一瞬。幸福是水，是那滴輕滑過臉龐的淚水，微笑或苦

2025-07-21 16:55

linux下的網(wǎng)絡(luò)層加密解密的實現(xiàn)—免費計算機畢業(yè)設(shè)計論文-資料下載頁

【總結(jié)】畢業(yè)設(shè)計(論文)Linux下的網(wǎng)絡(luò)層加密解密的實現(xiàn)論文作者姓名：申請學(xué)位專業(yè)：申請學(xué)位類別：指導(dǎo)教師姓名（職稱）：論文提交日期：Linux下

2024-11-23 16:50

linux系統(tǒng)啟動過程分析下-資料下載頁

【總結(jié)】linux系統(tǒng)啟動過程分析(下)第二節(jié)?引導(dǎo)過程的描述?引導(dǎo)流程和內(nèi)核鏡像文件?計算機加電過程?BIOS程序?操作系統(tǒng)引導(dǎo)部分代碼的分析????AT&T匯編語言初步引導(dǎo)過程的描述?引導(dǎo)流程和內(nèi)核鏡像文件?計算機加電過程?BIOS程序

2025-05-10 17:52

基本電路及其在fpga中實現(xiàn)-資料下載頁

【總結(jié)】基本電路及其在FPGA中實現(xiàn)北京理工大學(xué)信息與電子學(xué)院?一、FPGA介紹?二、基本電路實現(xiàn)FPGA設(shè)計流程設(shè)計輸入?兩種設(shè)計輸入方法：硬件描述語言（HDL）或原理圖?不管采用何種設(shè)計方法，都需要一個工具來生成EDIF網(wǎng)表以便對Xilinx的FPGA編程適合的綜合工具有：Synplify、

2025-04-29 05:40

員工離職分析的理論與實現(xiàn)(下)-資料下載頁

【總結(jié)】離職分析的理論和實現(xiàn)（下）作者：曾文興魅力指數(shù):　　點擊:882次入庫5.?離職和職類，離職和職等???職類也稱職系，是指根據(jù)職責(zé)繁簡難易、輕重大小以及所需資格條件的不同，但工作性質(zhì)充分相似的所有崗位的集合。職類是區(qū)別企業(yè)中各種崗位的各自不同知識含量的重要指標(biāo)。人事行政、財務(wù)會計、軟件研發(fā)和市場銷售都是常見的職類。

2025-07-27 07:51

weblogic在linux和unix下后臺啟動腳本-資料下載頁

【總結(jié)】在實際應(yīng)用當(dāng)中，我們很可能使用SSLPort作為控制臺(console)登錄的端口，默認啟動腳本沒有任何問題，但是由于關(guān)閉服務(wù)腳本使用的是WLST(WeblogicScriptingTool),而關(guān)閉服務(wù)腳本默認登錄腳本沒有使用SSL，因此需要對原始腳本進行修改?！　∑鋵?，當(dāng)自動生成domain之后，這些腳本就已經(jīng)被自動創(chuàng)建到了相應(yīng)的目錄中，我們只需要編寫一個簡單的腳本進行調(diào)用就

2025-08-21 13:23

linux下查看mysql的安裝路-資料下載頁

【總結(jié)】Linux下查看MySQL的安裝路徑Linux下查看mysql、apache是否安裝,并卸載。指令ps-ef|grepmysql得出結(jié)果17659102011?00:00:00/bin/sh/usr/bin/mysqld_safe--datadir=/var/lib/mysql--socket=/var/lib/

2025-08-16 23:38

linux環(huán)境下mysql的基本操作-資料下載頁

【總結(jié)】Linux下MySQL的一些基本使用方法2008-11-0309:14:29來源:Linux社區(qū)作者:編輯整理【大中小】評論：0條1]Linux下如何創(chuàng)建mysqld數(shù)據(jù)庫的管理用戶？數(shù)據(jù)庫安裝好后，我們應(yīng)該為mysql數(shù)據(jù)庫創(chuàng)建一個管理帳號。要把root用戶設(shè)置為管理員，我們應(yīng)該運行下面的命令；以下為引用的內(nèi)容：???[ro

2025-07-07 11:56

人民幣自由兌換的實現(xiàn)及其條件分析-資料下載頁

【總結(jié)】上海交通大學(xué)管理學(xué)院沈思瑋副教授國際金融姜波克第十六講人民幣自由兌換1上海交通大學(xué)管理學(xué)院沈思瑋副教授國際金融姜波克人民幣經(jīng)常項目下可兌換的實現(xiàn)?1．人民幣實行匯率并軌在1994年實際外匯改革之前，我國基本上實行的是固定匯率制度，其中還曾有過雙軌制匯率時期。?1993年11月14日，

2025-03-04 20:55

基于linux的apache服務(wù)器的設(shè)計與實現(xiàn)-資料下載頁

【總結(jié)】畢,業(yè),設(shè),計,論,文畢業(yè)設(shè)計論文-基于Linux的Apache服務(wù)器的設(shè)計10畢,業(yè),設(shè),計,論,文題目:,基于Linux的Apache服務(wù)器設(shè)計與實現(xiàn)姓名,學(xué)號,指導(dǎo)教師（簽名）,20,年,12,月,28,畢業(yè)設(shè)計論文誠信承諾書本人慎重承諾：我所撰寫的畢述夸調(diào)邵做敘剪螺桂獺恭吻仰刃峨

2024-11-17 21:52

抗震分析設(shè)計在midas中的實現(xiàn)-資料下載頁

【總結(jié)】Copyright?2022-2022MIDASInformationTechnologyCo.,Ltd.抗震分析設(shè)計在midas中的實現(xiàn)?2022IDASInformationTechnologyCo.,Ltd.北京邁達斯技術(shù)有限公司黃競Copyright?2022-2022MIDASInformation

2025-01-07 12:26

c基于局域網(wǎng)linux環(huán)境下的心跳檢測系統(tǒng)實現(xiàn)(doc畢業(yè)設(shè)計論文)-資料下載頁

【總結(jié)】C++基于局域網(wǎng)Linux環(huán)境下的心跳檢測系統(tǒng)實現(xiàn)摘要當(dāng)今世界的網(wǎng)絡(luò)飛速發(fā)展，但也因此也產(chǎn)生了許多網(wǎng)絡(luò)故障，心跳檢測技術(shù)作為一種故障檢測技術(shù)，在當(dāng)今服務(wù)器市場有很大需求。心跳檢測技術(shù)是一種檢測網(wǎng)絡(luò)連接故障的技術(shù)，它通過在服務(wù)器端和客戶端裝上各自的心跳檢

2025-06-28 07:57