freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

畢業(yè)論文-網(wǎng)絡(luò)入侵檢測發(fā)展現(xiàn)狀及應(yīng)用研究-閱讀頁

2025-01-31 23:42本頁面
  

【正文】 第六,在實踐當(dāng)中,建立完全安全系統(tǒng)根本是不可能的。如果系統(tǒng)遭到攻擊,只要盡可能地檢測到,甚至是實時地檢測到,然后采取適當(dāng)?shù)奶幚泶胧涂梢员苊庠斐筛蟮膿p失。 第二、防火墻不能阻止內(nèi)部攻擊,對內(nèi)部入侵者來說毫無作用。 第四、有些外部訪問可以繞開防火墻。而入侵檢測系統(tǒng)可以彌補防火墻的不足,為網(wǎng)絡(luò)提供實時的入侵檢測并采取相應(yīng)的防護手段,如記錄證據(jù)用于跟蹤入侵者和災(zāi)難恢復(fù)、發(fā)出警報,甚至終止進程、斷開網(wǎng)絡(luò)連接等等。 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展, 新的技術(shù)給防火墻帶來了嚴重 的威脅。雖然 VPN 本身很安全,但有可能通過 VPN 進行通信的其中一方被 root kit 或 NetBus 所控制,而這種破壞行為是防火墻無法抵御的。 就目前入侵檢測系統(tǒng)的使用情況來看,入侵檢測系統(tǒng)主要存在以下三點好處: 一、入侵檢測可以發(fā)現(xiàn)防火墻和虛擬專用網(wǎng)沒有檢測到的攻擊。 三、入侵檢測系統(tǒng)可以提供警報,智能化地阻止惡意攻擊,甚至動態(tài)地重新配置網(wǎng)絡(luò),以避免以后再發(fā)生類似的攻擊。 第二,識別入侵行為。 第四,為對抗入侵及時提供重要信息,阻止事件的發(fā)生和事態(tài)的擴大。 伴隨網(wǎng)絡(luò)的普及,安全日益成為影響網(wǎng)絡(luò)效能的重要問題,而 Inter 所具有的開放性、國際性和自由 性在增加應(yīng)用自由度的同時,對安全提出了更高的要求。 政府單位所涉及的信息可以說都帶有機密性,所以,其信息安全問題,如敏感信息的泄露、黑客的侵擾、網(wǎng)絡(luò)資源的非法使用以及計算機病毒等,都將對政府機構(gòu)信息安全構(gòu)成威脅。 例如,假如內(nèi)部網(wǎng)絡(luò)的一臺機器安全受損(被攻擊或者被病毒感染),就會同時影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。 5. 網(wǎng)絡(luò)入侵檢測發(fā)展方向 近年對入侵檢測技術(shù)有幾個主要發(fā)展方向 : (1)分布式入侵檢測與通用入侵檢測架構(gòu) 傳統(tǒng)的 IDS 一般局限于單一的主機或網(wǎng)絡(luò)架構(gòu),對異構(gòu)系統(tǒng)及大規(guī)模的網(wǎng)絡(luò)的監(jiān)測明顯不足。 (2)應(yīng)用層入侵檢測 許多入侵的語義只有在應(yīng)用層才能理解,而目前的 IDS 僅能檢測如 WEB 之類的通用協(xié)議,而不能處理如 Lotus Notes、數(shù)據(jù)庫系統(tǒng)等其他的應(yīng)用系統(tǒng)。 (3)智能的入侵檢測 入侵方法越來越多樣化與綜合化,盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡(luò)與遺傳算法在入侵檢測領(lǐng)域應(yīng)用研究,但是這只是一些嘗試性的研究工作,需要對智能化的 IDS 加以進一步的研究以解決其自學(xué)習(xí)與自適應(yīng)能力。 6. 網(wǎng)絡(luò)入侵系統(tǒng)存在的問題 ( 1)誤 /漏報率高 IDS 常用的檢測方法有特征檢測、異常檢測、狀態(tài)檢測、協(xié)議分析等。比如異常檢測通常采用統(tǒng)計方法來進行檢測,而統(tǒng)計方法中的閾值難以有效確定,太小的值會產(chǎn)生大量的誤報,太大的值又會產(chǎn)生大量的漏報。 ( 2)沒有主動防御能力 IDS 技術(shù)采用了一種預(yù)設(shè)置式、特征分析式 工作原理,所以檢測規(guī)則的更新總是落后于攻擊手段的更新。 IDS 系統(tǒng)在發(fā)現(xiàn)攻擊事件的時候,只能關(guān)閉網(wǎng)絡(luò)出口和服務(wù)器等少數(shù)端口,但這樣關(guān)閉同時會影響其他正常用戶的使用。 ( 4)性能普遍不足 現(xiàn)在市場上的 IDS 產(chǎn)品大多采用的是特征檢測技術(shù),這種 IDS 產(chǎn)品已不能適應(yīng)交換技術(shù)和高帶寬環(huán)境的發(fā)展,在大流量沖擊、多 IP 分片情況下都可能造成 IDS 的癱瘓或丟包,形成 Dos 攻擊。從性能上講入侵檢測系統(tǒng)面臨的一個矛盾就是系統(tǒng)性能與功能的折衷,即對數(shù)據(jù)進行全面復(fù) 雜的檢驗構(gòu)成了對系統(tǒng)實時性要求很大的挑戰(zhàn)。如何防止入侵者對系統(tǒng)功能的破壞的 研究將在是未來的一個發(fā)展方向,同時對網(wǎng)絡(luò)入侵檢測系統(tǒng)易用性的研究也將日益增強。要 解決當(dāng)前的實際網(wǎng)絡(luò)安全需求入侵檢測系統(tǒng)將與防火墻系統(tǒng)以及應(yīng)急響應(yīng)系 統(tǒng)等逐漸融合構(gòu)成一個全方位的安全保障系統(tǒng)。盡管目前在入侵檢測領(lǐng)域還有很多問題需要深入研究,但可以展望,入侵檢測技術(shù)的發(fā)展將對信息的安全保護產(chǎn)生深遠的影響 參考文獻: 1. 王曉程,劉恩德,謝小權(quán) , 網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究 . 計算機工程與科學(xué), 2022(4):30~33 2. 羅守山,陳亞娟,宋傳恒,王自亮,鈕心忻,楊 義先 .一個基于擊鍵韻律的入侵檢測模型 .北京郵電大學(xué)學(xué)報, 2022(4) ,李之棠 .網(wǎng)絡(luò)入侵檢測系統(tǒng)和防火墻集成的框架模型 .計算機工程與科學(xué),2022(2):26~ 28 4. Denning D. Requirements and Model for IDES: A Realtime Intrusion Detection Expert System [C]. Technical Report, CSL, SRI Int, 1985. 5. Porras P, Kemmerer R. Peration State Transition Analysis: A RuleBased Intrusion Detection Approach [C]. In: Proceedings of the 8th Annual Computer Security Applications Conference, San Antonio, Texas, 1992. 6.[美 ]Rebecca Gurley [M].人民郵電出版社, 1991. E. 測使用手冊 [M].中國 電力出版社, 1998. and Policy Advisor for Anomaly Detection andRule Editing[J].Proceedings of IEEE/IFIP Integrated Management Conference(IM’2022),2022:17 30. for Verifying Firewall and Router Access Lists[J]. the 46th IEEE International Midwest Symposium on Circuits and Systems,2022,:512515. .網(wǎng)絡(luò)安全原理與技術(shù) [M].北京 :科學(xué)出版社 ,2022,15. ,` Correlation in a Cooperative Intrusion DetectionFramework[J].IEEE Symposium on Security and ,2022.
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1