网络入侵防御系统的研究与设计

来源 :南昌大学 | 被引量 : 0次 | 上传用户:luote51499
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
计算机网络系统的安全威胁主要来自于黑客(Hacker)、计算机病毒(Virus)和拒绝服务攻击((Denial of Service)三个方面。随着Internet的发展,现代黑客从以系统为主的攻击转变到以网络为主的攻击。新的攻击手法包括:通过网络侦听获取网上用户的账号和密码,监听密钥分配过程、攻击密钥管理服务器以得到密钥和认证码,通过隐蔽通道进行非法活动,突破防火墙等。 入侵检测系统是当前流行的安全基础架构,是继防火墙之后信息安全产品的另一个热点。但到目前为止,入侵检测系统还存在着一些重要的不足,如:一般的IDS解决方案很难管理和维护,需要大量的时间和精力以保持传感器的安全策略的更新;更重要的是,基于混杂模式的被动侦听检测体系从本质上决定了IDS只能监控网络的健康状况,不能很好地抵御各种网络攻击和网络蠕虫病毒,即使具有一定的防御能力,在时效上也往往有较大的滞后性,无法在入侵产生危害之前将其有效、可靠地阻止。因此,如何有效地提高网络防御系统的响应速度与效率、降低成本,是网络防御系统研发人员长期努力解决的问题。 本文着眼于提高网络防御系统的响应速度与效率,通过研究与分析,提出了一个高效的综合型网络防御系统的设计方案。 文章首先阐述了入侵防御系统的基本概念以及分类,并对目前IPS存在的问题以及IPS系统设计和实现的难点作了较深入的分析。 其次,阐述了蜜罐技术的技术原理,并介绍了现有的蜜罐产品。 第三,给出了一个入侵防御系统的设计方案,包括系统总体架构、设计模型、模块划分、各模块功能实现等。 最后,阐述了DDoS的攻击原理、攻击方法,并对检测DDoS的算法进行了分析和改进。 文章的最后部分指出了本研究的创新点与特点,需要继续努力的方向。
其他文献
期刊
期刊
期刊
期刊
期刊
期刊
期刊
期刊
期刊
期刊