系統(tǒng)檢測 畢業(yè)論文

1、<p><b>　　系統(tǒng)檢測</b></p><p>　　摘要：IDS是計算機的監(jiān)視系統(tǒng)，它通過實時監(jiān)視系統(tǒng)，一旦發(fā)現(xiàn)異常情況就發(fā)出警告。IDS入侵檢測系統(tǒng)以信息來源的不同和檢測方法的差異分為幾類：根據(jù)信息來源可分為基于主機IDS和基于網(wǎng)絡(luò)的IDS，根據(jù)檢測方法又可分為異常入侵檢測和濫用入侵檢測。不同于防火墻，IDS入侵檢測系統(tǒng)是一個監(jiān)聽設(shè)備，沒有跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)

2、它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應(yīng)當掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。在這里，"所關(guān)注流量"指的是來自高危網(wǎng)絡(luò)區(qū)域的訪問流量和需要進行統(tǒng)計、監(jiān)視的網(wǎng)絡(luò)報文。在如今的網(wǎng)絡(luò)拓撲中，已經(jīng)很難找到以前的HUB式的共享介質(zhì)沖突域的網(wǎng)絡(luò)，絕大部分的網(wǎng)絡(luò)區(qū)域都已經(jīng)全面升級到交換式的網(wǎng)絡(luò)結(jié)構(gòu)。因此，IDS在交換式網(wǎng)絡(luò)中的位置一般選擇在盡可能靠近攻擊源或者盡可能靠近受保護資源的位置。這些位置通常是：服務(wù)器

3、區(qū)域的交換機上；Internet接入路由器之后的第一臺交換機上；重點保護網(wǎng)段的局域網(wǎng)交換機上。</p><p>　　關(guān)鍵詞：安全 故障分析</p><p><b>　　前言</b></p><p>　　基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)用原始的網(wǎng)絡(luò)包作為數(shù)據(jù)源，它將網(wǎng)絡(luò)數(shù)據(jù)中檢測主機的網(wǎng)卡設(shè)為混雜模式，該主機實時接收和分析網(wǎng)絡(luò)中流動的數(shù)據(jù)包，從而檢測是否

4、存在入侵行為，基于網(wǎng)絡(luò)的IDS通常利用一個運行在隨機模式下的網(wǎng)絡(luò)適配器來實時檢測并分析通過網(wǎng)絡(luò)的所有通信業(yè)務(wù)他的攻擊辨識模塊通常使用四種常用技術(shù)來標識攻擊標志：模式、表達式或自己匹配；頻率或穿越閥值；低級時間的相關(guān)性；統(tǒng)計學意義上的非常規(guī)現(xiàn)象檢測，一旦檢測到了攻擊行為，IDS響應(yīng)模塊就提供多種選項以通知，報警并對攻擊采取響應(yīng)的反應(yīng)，尤其適應(yīng)于大規(guī)模網(wǎng)絡(luò)的NIDS可擴展體系結(jié)構(gòu)，知識處理過程和海量數(shù)據(jù)處理技術(shù)等。</p>&

5、lt;p><b>　　一、系統(tǒng)組成</b></p><p>　　系統(tǒng)組成主要是指Editman便攜數(shù)字采編系統(tǒng)產(chǎn)品由那幾部分組成。根據(jù)不同的客戶需要，Editman的產(chǎn)品配置也不同，一般來說Editman便攜數(shù)字采編系統(tǒng)是由SONY小型DVCAM攝錄一體機、帶有IEEE1394接口的SONY筆記本和相應(yīng)的非線性編輯軟件三部分組成。</p><p><b&g

6、t;　　二、系統(tǒng)缺陷</b></p><p>　　1998年2月，Secure Networks Inc.指出IDS有許多弱點，主要為：IDS對數(shù)據(jù)的檢測；對IDS自身攻擊的防護。由于當代網(wǎng)絡(luò)發(fā)展迅速，網(wǎng)絡(luò)傳輸速率大大加快，這造成了IDS工作的很大負擔，也意味著IDS對攻擊活動檢測的可靠性不高。而IDS在應(yīng)對對自身的攻擊時，對其他傳輸?shù)臋z測也會被抑制。同時由于模式識別技術(shù)的不完善，IDS的高虛警率也是

7、它的一大問題。</p><p><b>　　三、通信協(xié)議</b></p><p>　　IDS系統(tǒng)內(nèi)部各組件之間需要通信，不同廠商的IDS系統(tǒng)之間也需要通信。因此，有必要定義統(tǒng)一的協(xié)議。IETF目前有一個專門的小組Intrusion Detection Working Group（IDWG）負責定義這種通信格式，稱作Intrusion Detection Exchang

8、e Format（IDEF），但還沒有統(tǒng)一的標準。設(shè)計通信協(xié)議時應(yīng)考慮以下問題：系統(tǒng)與控制系統(tǒng)之間傳輸?shù)男畔⑹欠浅Ｖ匾男畔?，因此必須要保持?shù)據(jù)的真實性和完整性。必須有一定的機制進行通信雙方的身份驗證和保密傳輸（同時防止主動和被動攻擊）；通信的雙方均有可能因異常情況而導致通信中斷，IDS系統(tǒng)必須有額外措施保證系統(tǒng)正常工作。</p><p><b>　　四、檢測技術(shù)</b></p>

9、<p>　　4.1辨識真故障與假故障</p><p>　　平時常見的計算機故障現(xiàn)象中,有很多并非真正的硬件故障,而是由于軟件故障或者不熟悉某些設(shè)置、系統(tǒng)特性而造成的假故障現(xiàn)象。認識下面的微機假故障現(xiàn)象有利于快速確認故障原因,避免不必要的故障檢索工作。</p><p>　　（1）、檢查電源線、插座、開關(guān)和各外設(shè)連接線。各種線、插座開關(guān)等脫落、接觸不良均會導致設(shè)備工作異常,遇到獨

10、立供電的外設(shè)故障時,首先應(yīng)檢查設(shè)備電源是否正常,插頭/插座是否接觸良好。檢查微機各部件間數(shù)據(jù)、控制連線是否連接正確和可靠,是否有松動現(xiàn)象。</p><p>　?。?）、檢查系統(tǒng)新特性和設(shè)置方面的問題。很多“故障”現(xiàn)象其實是硬件設(shè)備或操作系統(tǒng)的新特性造成的,也有設(shè)置方面原因的造成的。例如:顯示器設(shè)置、硬盤跳線、多了解主機、外設(shè)、應(yīng)用軟件的新特性,有助于增加排除假故障發(fā)生了故障,首先應(yīng)先判斷自身操作是否有疏忽之處,而

11、不要盲目斷言某設(shè)備出了問題。</p><p>　?。?）、辨識軟件故障和硬件故障。計算機故障中因病毒、軟件損壞、沖突等原因?qū)е碌能浖收险加休^高的比例,可通過判斷計算機硬件啟動過程是否正常,或重新安裝系統(tǒng)軟件等方法辨識是軟件故障還是硬件故障。</p><p>　　4.2常見硬件故障檢測維修方法</p><p>　?。?）、直接觀察法:觀察是維修過程中第一要法,它貫穿

12、于整個維修過程中,觀察時運用“望、聞、聽、切”四種方法?！巴奔从^察系統(tǒng)板卡、芯片表面是否有燒焦、變色、開裂痕跡,還要看有無異物掉進主板的元器件之間(造成短路)。“聞”即辨聞主機、板卡中是否有燒焦的氣味,便于發(fā)現(xiàn)故障和確定短路所在地。“聽”啟動時內(nèi)置喇叭、電源風扇、軟/硬盤電機或?qū)さ罊C構(gòu)、顯示器變壓器等設(shè)備的工作聲音是否正常?！扒小奔从檬职磯焊鹘涌诤突顒有酒?看是否松動或接觸不良,另外在系統(tǒng)運行時可用手輕觸CPU、顯示器、硬盤等設(shè)備的外

13、殼,根據(jù)其溫度判斷設(shè)備運行是否正常。觀察要認真全面,兼顧設(shè)備運行環(huán)境和用戶操作習慣,有助于對故障準確定位。</p><p>　?。?）、拔插添加/去除法:計算機運行的最小系統(tǒng)由電源、主板、CPU、內(nèi)存組成,這個最小系統(tǒng)主要用來判斷系統(tǒng)是否可完成正常的啟動與運行。以最小系統(tǒng)為基礎(chǔ),每次只向系統(tǒng)添加一個部件/設(shè)備,來檢查故障現(xiàn)象是否消失或發(fā)生變化,以此來判斷并定位故障部位。另外采用拔插添加/去除法也可確定故障在主板或

14、I/O設(shè)備上,關(guān)機將部件逐塊拔出,每拔出一塊板就開機觀察機器運行狀態(tài),一旦拔出某塊后主板運行正常,那么故障原因就是該部件故障或相應(yīng)I/O總線插槽及負載電路故障。若拔出所有插件板后系統(tǒng)啟動仍不正常,則故障很可能就在主板上。</p><p>　?。?）、替換法:本法是將有相同功能的部件或同型號外設(shè)相互交換,根據(jù)故障現(xiàn)象的變化情況判斷故障所在,此法多用于易拔插的維修部位,使用交換法可以快速判定是否是部件本身的質(zhì)量問題。

15、如果沒有相同型號的計算機機部件或外設(shè),但有相同類型的主機,則可把部件或外設(shè)插接到該同型號的主機上判斷其是否正常。</p><p>　　（4）、比較法:運行兩臺或多臺相同或相類似的計算機,根據(jù)正常機與故障機在執(zhí)行相同操作時的不同表現(xiàn)可以初步判斷故障產(chǎn)生的部位。</p><p>　?。?）、敲打法:敲打法一般用在懷疑電腦中的某部件有接觸不良、虛焊的故障時,通過手指輕輕敲擊機箱外殼、振動、適當?shù)?/p>

16、扭曲,甚或用橡膠錘敲打部件或設(shè)備的特定部件來使故障復現(xiàn),從而判斷故障點。</p><p>　?。?）、升降溫法:根據(jù)故障促發(fā)原理,人為改變計算機機運行環(huán)境的溫度,可以檢驗各部件(尤其是CPU)的耐高溫情況,因而及早發(fā)現(xiàn)事故隱患。在降低微機運行環(huán)境溫度時,如果微機的故障出現(xiàn)率大為減少,說明故障出在高溫或不能耐高溫的部件中,可以幫助縮小故障診斷范圍。升降溫的方法有:室內(nèi)空調(diào)升降溫法、關(guān)機冷卻法、電風扇加速降溫法、電吹

17、風升溫法、長時間開機升溫法等。</p><p>　?。?）、程序測試法:隨著大規(guī)模集成電路的廣泛應(yīng)用,焊接工藝越來越復雜,同時隨機硬件技術(shù)資料較缺乏,靠硬件維修手段如果找不出故障所在,則根據(jù)隨機診斷程序?qū)Ｓ镁S修診斷卡及各種技術(shù)參數(shù)(如接口地址),使用專用診斷程序來輔助硬件維修則可達到事半功倍之效。程序測試法的原理就是用軟件發(fā)送數(shù)據(jù)、命令,通過讀線路狀態(tài)及某個芯片(如寄存器)狀態(tài)來識別故障部位。此法往往是用于檢查各

18、種接口電路故障及具有地址參數(shù)的各種電路。</p><p>　　（8）、清潔法:對于機房使用環(huán)境較差,或使用較長時間的機器,應(yīng)進行清潔,一是用毛刷(或吸塵器)輕輕拭去主板、外設(shè)上的灰塵,二是注意插頭、座、槽、板卡金手指部分的清潔(可用酒精棉擦拭),同時注意計算機運行環(huán)境的保潔工作,使計算機工作在良好環(huán)境中。</p><p><b>　　結(jié)束語</b></p>

19、<p>　　在目前的計算機安全狀態(tài)下，基于防火墻、加密技術(shù)的安全防護固然重要，但是，要根本改善系統(tǒng)的安全現(xiàn)狀，必須要發(fā)展入侵檢測技術(shù)，它已經(jīng)成為計算機安全策略中的核心技術(shù)之一。IDS作為一種主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。隨著網(wǎng)絡(luò)通信技術(shù)安全性的要求越來越高，入侵檢測技術(shù)必將受到人們的高度重視。</p><p><b>　　致 謝 詞</b>&

20、lt;/p><p>　　我能夠比較順利的完成網(wǎng)絡(luò)安全漏洞防范措施這一論文，得益于很多老師和同學的關(guān)心和幫助！首先我要感謝我的指導老師——*老師，還有我們的系領(lǐng)導支持。是您們給我創(chuàng)造了實戰(zhàn)的機會；在整個論文書寫的過程中，陳老師一直給我悉心的指導和幫助。使我受益非淺。也要感謝對我完成本次論文提出寶貴意見的其他同學！</p><p><b>　　參考文獻</b></p&g

21、t;<p>　　[1]. 葉穎； 嚴毅,基于通用入侵規(guī)范下網(wǎng)絡(luò)入侵檢測系統(tǒng)的實現(xiàn)[D] 2012</p><p>　　[2]．朱杰,黃煙波,翁艷彬,如何保護入侵檢測系統(tǒng)的安全[J], 《微機發(fā)展 》2011</p><p>　　[3]．黃惠烽,網(wǎng)絡(luò)入侵檢測系統(tǒng)在高校圖書館中的應(yīng)用[J]《吉林省教育學院學報(上旬)》, 2013</p><p>　　[4