分布式入侵檢測技術(shù)在校園網(wǎng)中的應(yīng)用研究.pdf

1、隨著計算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)應(yīng)用與人們的社會生活聯(lián)系越來越密切，給人們的工作與生活帶來了巨大的便利，同時網(wǎng)絡(luò)安全也成為不可忽視的問題。校園網(wǎng)是學(xué)校的重要基礎(chǔ)設(shè)施，校園網(wǎng)絡(luò)可以方便學(xué)生學(xué)習(xí)新知識、討論問題、查閱資料等，同時也是學(xué)校的教學(xué)、管理、對外交流的平臺。對提高學(xué)校的管理水平和教學(xué)質(zhì)量具有非常重要的意義。如何保證校園網(wǎng)不被攻擊和破壞，也是校園網(wǎng)絡(luò)管理的重要任務(wù)。 校園網(wǎng)是基于Internet創(chuàng)建的，由于其開放性、互聯(lián)

2、性和共享性的特點，不可避免地會受到病毒、黑客、惡意軟件和不軌行為的安全威脅和攻擊，校園網(wǎng)數(shù)據(jù)丟失、系統(tǒng)被篡改、網(wǎng)絡(luò)癱瘓的事情時有發(fā)生。單純采用防火墻已經(jīng)不能滿足網(wǎng)絡(luò)的安全需求。防火墻是一種被動的防護(hù)技術(shù)，只能對出入數(shù)據(jù)進(jìn)行控制，難以防范內(nèi)部的非法訪問。因此為提高校園網(wǎng)網(wǎng)絡(luò)安全，在采取防火墻等被動防護(hù)措施以外，引入入侵檢測系統(tǒng)進(jìn)行主動防御提高網(wǎng)絡(luò)安全是非常必要的。 校園網(wǎng)絡(luò)由于其特殊性，容易受到大規(guī)模的攻擊。且隨著校園規(guī)模的擴(kuò)大，

3、校園網(wǎng)內(nèi)應(yīng)用功能的擴(kuò)展，網(wǎng)絡(luò)流量急劇增加，就要求入侵檢測系統(tǒng)能夠在高速網(wǎng)絡(luò)中快速的檢測入侵，降低入侵檢測系統(tǒng)的誤報和漏報率，并對檢測到的入侵行為進(jìn)行實時的響應(yīng)。因此本課題的目的在于針對校園網(wǎng)的安全問題。首先分析入侵檢測系統(tǒng)在校園網(wǎng)中的作用，并著重研究Snort入侵檢測系統(tǒng)的體系結(jié)構(gòu)、檢測流程及檢測規(guī)則等，并結(jié)合分布式入侵檢測系統(tǒng)，設(shè)計以Snort為核心的分布式的入侵檢測系統(tǒng)模型，并通過協(xié)議分析和模式匹配的檢測方法提高入侵檢測系統(tǒng)的檢測速