版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、入侵檢測(cè)系統(tǒng)(Intrusion Detection System,簡(jiǎn)稱(chēng)IDS),作為一種積極主動(dòng)的安全防護(hù)工具,提供了對(duì)內(nèi)部攻擊和外部攻擊的實(shí)時(shí)防護(hù),在計(jì)算機(jī)網(wǎng)絡(luò)遭受破壞之前進(jìn)行報(bào)警、攔截和響應(yīng)。它很好的彌補(bǔ)了訪問(wèn)控制,身份認(rèn)證,防火墻等傳統(tǒng)機(jī)制所不能解決的問(wèn)題,近幾年也得到了迅速的發(fā)展。 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)以網(wǎng)絡(luò)數(shù)據(jù)作為原始數(shù)據(jù)源,實(shí)時(shí)地分析網(wǎng)絡(luò)上的通信。與基于主機(jī)的入侵檢測(cè)相比,基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)己經(jīng)成為入侵檢測(cè)系
2、統(tǒng)的主流。而數(shù)據(jù)捕獲技術(shù)是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中最基本也是最關(guān)鍵的技術(shù),捕獲的效率直接影響到系統(tǒng)的性能。但是隨著網(wǎng)絡(luò)帶寬飛速增長(zhǎng),基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨這一困難。 本文在分析了入侵檢測(cè)系統(tǒng)結(jié)構(gòu),及各種數(shù)據(jù)包捕獲技術(shù)的基礎(chǔ)上,提出了一種基于NDIS(Network Driver Interface Specification)與SPI(Service Provider Interface)技術(shù)相結(jié)合的數(shù)據(jù)包捕獲方案,并設(shè)計(jì)實(shí)現(xiàn)了基
3、于這一方案的入侵檢測(cè)系統(tǒng),主要工作如下: 1) 首先對(duì)入侵檢測(cè)進(jìn)行了簡(jiǎn)單的介紹——討論入侵檢測(cè)定義、分類(lèi)、發(fā)展及其模型,并分析了傳統(tǒng)入侵檢測(cè)系統(tǒng)存在的局限性。 2) 分析了傳統(tǒng)入侵檢測(cè)系統(tǒng)存在局限性,并得出了其性能低下的兩個(gè)主要原因:其一是,包捕獲引擎不能高效全面地捕獲包。其二是,分析引擎所采用的分析算法速度不高,不能適應(yīng)高速環(huán)境的要求。 3) 針對(duì)入侵檢測(cè)系統(tǒng)捕獲模塊效率不高,進(jìn)行了改進(jìn),提出了一個(gè)基于NDIS
4、與SPI的包捕獲引擎的設(shè)計(jì)方案,利用NDIS與SPI相結(jié)合,充分地利用兩者的長(zhǎng)處。在應(yīng)用層利用SPI進(jìn)行封包來(lái)捕獲各種應(yīng)用程序數(shù)據(jù);而在核心層利用NDIS來(lái)捕獲各種非Socket通信的數(shù)據(jù)包。同時(shí)也對(duì)公共核心模塊,日志文件及控管規(guī)則文件進(jìn)行了設(shè)計(jì)與實(shí)現(xiàn)。 4) 將誤用檢測(cè)中的協(xié)議分析技術(shù)和模式匹配技術(shù)應(yīng)用到系統(tǒng)的分析模塊。以雙層的檢測(cè)技術(shù)增強(qiáng)系統(tǒng)的靈活性和安全性。 5) 通過(guò)系統(tǒng)整體測(cè)試,證明了NIDS與SPI相結(jié)合的捕
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于NDIS的入侵檢測(cè)系統(tǒng)研究.pdf
- 基于智能的入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn).pdf
- 基于CVE入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn).pdf
- 基于SVM的入侵檢測(cè)系統(tǒng)研究.pdf
- 基于SNOR的入侵檢測(cè)系統(tǒng)研究.pdf
- 基于主機(jī)的入侵檢測(cè)系統(tǒng)研究.pdf
- 基于圖表的入侵檢測(cè)系統(tǒng)研究.pdf
- 基于混合入侵檢測(cè)技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究.pdf
- 基于代理的入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn).pdf
- 基于Snort的入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì).pdf
- 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn).pdf
- 基于混合技術(shù)的入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì).pdf
- 基于Snort的入侵檢測(cè)系統(tǒng)研究.pdf
- 基于CORBA的入侵檢測(cè)系統(tǒng)研究.pdf
- 基于免疫與數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究.pdf
- 基于遺傳規(guī)劃的入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn).pdf
- 基于免疫機(jī)制的入侵檢測(cè)系統(tǒng)研究與應(yīng)用.pdf
- 基于特征網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn).pdf
- 基于免疫進(jìn)化的入侵檢測(cè)系統(tǒng)研究.pdf
- 基于模式匹配的入侵檢測(cè)系統(tǒng)研究.pdf
評(píng)論
0/150
提交評(píng)論