基于策略的主机入侵检测技术研究及其在涉密内网中的应用

来源 :中国工程物理研究院 | 被引量 : 0次 | 上传用户:c707569552
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
传统的入侵检测方法主要是误用检测和异常检测,在入侵检测系统中广泛使用,但其在应用中存在着维护困难、误报率高、报警的可靠性比较低等问题。这些问题出现的原因在很大程度上是因为它们针对潜在攻击的定义是上下文无关的。它们将违反安全策略的行为认为是入侵,而对于安全策略本身并未考虑在内。 由于上述原因,当前基于策略的入侵检测方法逐渐被重视,此方法主要考虑是安全策略的本身,将其与系统及所在环境的实际情况结合,根据系统行为是否符合安全策略来检测入侵行为。基于策略的入侵检测方法维护成本低,误报率低,检测可靠性高,可以做到实时检测,并且可以阻止部分攻击。 本文针对涉密内网的特征,设计并实现了一个基于策略的UNIX主机入侵检测系统。该系统采用基于策略入侵检测方法,以安全策略为中心,通过安全策略控制、审计系统用户的行为,检测并阻止入侵,加强服务器系统的安全性。该系统采用分布式结构,浏览器/服务器(B/S)的管理方式,采用基于策略的进程控制、网络控制、命令控制、登录控制、密码控制、文件完整性监控等多种安全策略检测处理入侵行为。 原型系统测试表明,该基于策略的主机入侵检测系统维护成本低,警报的可靠性和准确性较高,并可以阻止一部分攻击。该方案对服务器系统安全有所加强,所占用的主机资源和网络资源较少,适用于针对涉密网等高安全级别的可信系统中。
其他文献
网络拓扑结构是网络管理的基础也是很多网络应用与研究的操作对象.如何及时、快速、准确的获得网络拓扑结构一直是网络研究的热点和重点.实现网络拓扑搜索的方法有很多,有基
随着我国经济和社会的不断发展,核电已经成为我国能源战略重要组成部分。但是,单纯引进国外核电软件已不能完全满足我国核电发展的需求。一方面是我国众多的核电站正在使用这些
借助计算机网络提供的营养咨询服务方便、快捷,有利于指导人们的饮食习惯。营养咨询系统能够根据人们的个人情况提供科学的食谱,并且评价食谱。本文的主要内容是关于一个基于
由于K-均值聚类算法对初始点敏感、易陷入局部最小解,一些文献将模拟退火算法与K-均值聚类结合,利用模拟退火算法的全局最优性求解聚类最优。在这些文献中,邻域的搜索都是不
本文重点研究面向多媒体检索领域的视频对象分割方法.在时空对象分割算法方面,提出一种基于区域的时空MRF模型对象分割方法和一种基于区域的层次MRF模型对象分割方法.在基于
软件复用是解决软件危机的比较现实可行方法之一,为了充分利用可复用构件,完成大量构件的分类、检索、维护和集成,构件库系统的研究及相关工具相当重要。 本文首先介绍了
随着Internet的蓬勃发展,电子商务也在迅速崛起。B2C成为非常重要的电子商务模型。市场是人们为了进行交易而进行集会的地方。电子市场的意义在于用Internet上的电子交易代替
网格计算作为一种提供高性能计算、管理和服务的新技术,已经得到了越来越多的关注。而调度是网格计算中最基本、最关键,也是最具有挑战性的问题之一,是影响网格计算执行效率
随着网络的普及与快速应用的发展,远程教育成为当前教育领域一个十分热门的研究方向,由于远程教育无地区限制、无师资及场所限制,可以预见,远程教育将成为教育模式中的重要一环,但
济南大学信息学院电子信息系和网络中心作为济南大学通信技术、网络技术、电子技术等新技术、新业务的教学基地和实验基地,于2001年正式研究开发教学用的基于DSP的IP电话