XCLW1181 基于中小企业网络入侵检测系统的研究 (字数:11963)摘 要入侵检测技术是一种新的安全技术,发展至今已经有二十多年,该技术从计算机网络或是系统里的多个关键点收集信息且对收集得到的信息进行分析,就可以找到网络中隐藏的侵害安全的行为和可能受到攻击的现象,该技术也被视为“在防火墙技术之后的第二道安..
|
XCLW1181 基于中小企业网络入侵检测系统的研究 (字数:11963) 摘 要 入侵检测技术是一种新的安全技术,发展至今已经有二十多年,该技术从计算机网络或是系统里的多个关键点收集信息且对收集得到的信息进行分析,就可以找到网络中隐藏的侵害安全的行为和可能受到攻击的现象,该技术也被视为“在防火墙技术之后的第二道安全大门”。可是由于入侵检测系统对自己可以监测得到的网络攻击行为所采取的对应措施不是很多。此外,目前这一类型的产品在误报率以及漏报率方面的各项指标不太令人满意,所以无法充分有效的抵御网络违法分子的入侵。此次基于分析入侵检测技术特征上,探讨将该技术的所有特征进行整合之后发挥整个作用对于网络和系统安全而言的重要性,再进一步的分析了防范和保护安全制度的执行。 关键词 模式匹配;规则解析;Snort 目 录 第1章 绪论 1 第2章 入侵检测系统概述 2 2.1 入侵检测系统的概念 2 2.2 入侵检测系统的分类 2 2.3 入侵检测系统采用的技术手段 3 2.4 入侵检测技术的检测模型 3 2.4.1 异常检测模型 3 2.4.2 误用检测模型 4 第3章 网络入侵检测系统(Snort)研究 5 3.1 Snort特点 5 3.2 Snort的体系结构 6 3.3 Snort入侵检测流程 7 3.3.1 规则解析流程 7 3.3.2 规则匹配流程 8 3.4 Snort的规则结构 9 3.4.1 规则头 9 3.4.2 规则选项 11 第4章 网络入侵检测系统的难点与对策分析 12 4.1 难点分析 12 4.1.1 检测系统有漏洞或故障 12 4.1.2 检测系统效率不高 12 4.1.3 检测系统自身防护薄弱 12 4.2 网络入侵检测技术优化方案 12 4.2.1 对检测算法进行优化更新 12 4.2.2 建立检测系统模型 13 4.2.3 设置统一的入侵检测标准 13 第5章 基于数据挖掘的网络入侵检测系统的实现 15 5.1 数据挖掘 15 5.2 系统开发平台的选择 15 5.3 实现技术 15 5.4 实验平台的搭建 16 第6章 总结与展望 27 6.1 总结 27 6.2 展望 27 参考文献 28 致 谢 29
|
|
| |
| 上一篇:基于移动技术的智能警务应用系统.. | 下一篇:基于Web的旅游网站设计与实现 |
| 点击查看关于 基于 中小企业 网络 入侵 检测系统 研究 的相关范文题目 | 【返回顶部】 |