中小型網(wǎng)絡入侵檢測系統(tǒng)的研究與實現(xiàn).pdf

1、網(wǎng)絡技術的飛速發(fā)展給人們的日常工作生活帶來了便利，網(wǎng)絡的地位越來越重要，同時，也給人們帶來了安全性問題。隨著攻擊工具的增加與使用的方便，入侵事件呈現(xiàn)越來越多的趨勢。 傳統(tǒng)的安全手段己經(jīng)不能滿足現(xiàn)代網(wǎng)絡安全的發(fā)展要求，以防火墻為代表的被動防御措施己經(jīng)不合時宜，作為第二道防線的入侵檢測系統(tǒng)，以其主動防御的特點有效地彌補了防火墻的不足。 入侵檢測是對入侵行為的檢測。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行

2、分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統(tǒng)包含許多的智能性，與人工智能有著密切的關系，同時，它組合了計算機、數(shù)學等知識，融入了許多當前計算機領域的前沿技術，如數(shù)據(jù)采掘、神經(jīng)網(wǎng)絡等。因此，入侵檢測的研究也包含了對其它技術的研究。入侵檢測技術正處于發(fā)展階段，有很多的事可以學、可以做。本文在對大量的入侵檢測技術研究的基礎上，提出了一個分布式的，即使用自治協(xié)作代理技術，又可以集中管理的混合型入侵檢測系統(tǒng)架構。