DCN網(wǎng)絡(luò)分布式入侵檢測系統(tǒng)研究和設(shè)計.pdf

1、隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)系統(tǒng)面臨的入侵和攻擊越來越多，來自網(wǎng)絡(luò)外部的入侵通常導(dǎo)致數(shù)據(jù)破壞和泄密，而內(nèi)部人員的濫用和誤用也對企業(yè)造成巨大的損失，網(wǎng)絡(luò)安全受到嚴(yán)重威脅。近幾年來，入侵攻擊事件的數(shù)量呈高速增長的趨勢，入侵的對象包括大多數(shù)知名公司、甚至一些專業(yè)安全網(wǎng)站在內(nèi)。這些入侵造成了巨大的經(jīng)濟(jì)損失，據(jù)不完全統(tǒng)計，全球每年因網(wǎng)絡(luò)安全問題損失高達(dá)數(shù)百億美元。因此，檢測和防范入侵攻擊，保障計算機(jī)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)及整個信息基礎(chǔ)設(shè)

2、施安全已經(jīng)刻不容緩。 入侵檢測通過在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)收集信息進(jìn)行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，主動發(fā)現(xiàn)入侵和攻擊。與其它安全策略及安全技術(shù)相比，入侵檢測是比較新的技術(shù)，傳統(tǒng)的安全技術(shù)包括物理隔離、防火墻、身份認(rèn)證、數(shù)據(jù)加密等都屬于靜態(tài)的防御技術(shù)，而入侵檢測技術(shù)作為傳統(tǒng)安全技術(shù)和安全機(jī)制的補(bǔ)充，具有動態(tài)防御的技術(shù)特點(diǎn)，它的出現(xiàn)和應(yīng)用發(fā)展擴(kuò)大了網(wǎng)絡(luò)安全的保護(hù)層次和縱深，增強(qiáng)了網(wǎng)絡(luò)的防御能力。