WEB服務(wù)器入侵檢測系統(tǒng)研究與實現(xiàn).pdf

1、WEB服務(wù)器是目前網(wǎng)絡(luò)信息的重要載體，在網(wǎng)絡(luò)安全事件高發(fā)的形勢下，WEB服務(wù)器安全就顯得十分的重要。入侵檢測系統(tǒng)（IDS）是一種積極主動的安全防護技術(shù)，它可以監(jiān)視主機系統(tǒng)或是網(wǎng)絡(luò)上的用戶活動，發(fā)現(xiàn)可能存在的入侵行為。目前入侵檢測系統(tǒng)的研究和實現(xiàn)己經(jīng)成為網(wǎng)絡(luò)安全的重要課題，但是當前的IDS仍然存在不少的缺陷。如果能針對具體應(yīng)用場景進行IDS設(shè)計，那么對提高IDS性能有著巨大的優(yōu)越性。
　　本文以WEB服務(wù)器的安全問題為基礎(chǔ)，研究一種

2、針對校園網(wǎng)WEB服務(wù)器防范非法入侵和攻擊的IDS系統(tǒng)。將數(shù)據(jù)挖掘、協(xié)議分析等技術(shù)運用到入侵檢測防護中，構(gòu)建一個對WEB服務(wù)器的入侵檢測系統(tǒng)。實現(xiàn)對服務(wù)器進程狀態(tài)、文件系統(tǒng)狀態(tài)、CPU使用狀態(tài)、內(nèi)存使用狀態(tài)以及網(wǎng)絡(luò)狀態(tài)等情況的實時監(jiān)控和防范警示。
　　在系統(tǒng)結(jié)構(gòu)設(shè)計上，按照公共入侵檢測框架（CIDF），將系統(tǒng)分為事件產(chǎn)生器、事件分析器、事件響應(yīng)單元、事件數(shù)據(jù)庫四大模塊，各個模塊之間的通信消息采
　　用GIDO格式，方便各個組件