分布式入侵检测系统的设计和实现

来源 :中北大学 | 被引量 : 0次 | 上传用户:wmr8232123
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网的广泛应用和普及,网络安全也越来越受到社会的关注。由于协议、程序设计语言、网络、操作系统或者其他应用软件在设计过程中的缺陷,编码过程中的漏洞以及不恰当的配置、懒散的维护和不良的使用习惯使得我们使用的信息系统在看似强大的功能下面充满了脆弱的漏洞。只要人们有意或者无意的触发了它们,就有可能造成巨大的损失。因此研究网络安全具有重要的意义,入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。这种技术不仅能够防止外部的入侵还能够检测内部的非法使用者,具有比较实际的意义和应用价值。针对传统的入侵检测技术中存在的问题,本文提出了一种新的分布式多数据源混合型入侵检测系统“MyIDS”。较之传统的入侵检测技术,MyIDS可以协调站点主机间的信息,主机间状态信息的交互,使得各个主机不再是信息孤岛,主机之间有了信息的流动。更进一步,在MyIDS网络引擎规则格式的设计上采用了有效的动态规则集和关联规则集技术。它们能够在网络高速发展的情况下,缓解由于丢包而造成的较高的漏报率。论文首先论述了“MyIDS”的设计思路,然后重点讲述了“MyIDS”的网络引擎模块的设计和实现过程,在Linux环境下对其功能进行了测试,测试结果达到了预期的目标。证明该设计方案合理可行,具有研究意义。
其他文献
伴随着视频编码相关学科及新兴学科的迅速发展,新一代数据压缩技术日益成熟,其编码思想由基于像素和像素块转变为基于内容,实现基于内容交互的首要任务就是把视频/图像分割成不
数字化后的视频图像具有数据海量性,给图像的存储和传输造成较大的困难。数字视频压缩编码技术是解决这一问题的关键技术。ITU-T的VCEG和ISO/IEC的MPEG在总结全球范围内最新、
随着改革开放的步伐的加快,人们的生活水平得到了大幅度的提高。无线移动通信成为了人们生活中不可缺少的组成部分。人们对移动通信服务的要求也越来越高:要求服务的种类更多样
近年来,随着各国对海洋资源的日益重视,在水声领域产生了许多新的应用需求。由于各种条件的限制,及时部署新系统具有一定的难度。在这种形势下,开放式水声系统在通用化、标准化、
随着宽带网络的普及与三网融合的发展,网络流媒体得到广泛应用。而网络电视是最新兴起的网络流媒体应用之一,它是电视的新看法,网络上的新业务,因此对网络电视相关技术的研究
基于样本的图像颜色传递,即根据样本图像的色彩特征对目标图像的色彩进行调整,使目标图像在保持自身轮廓的同时拥有与样本图像相似的色彩,是当前图像处理与计算机视觉等领域
双侧向测井仪是一种应用广泛的电流聚焦测井仪,它采用电屏蔽的方法使主电流聚焦后水平流入地层,因而大大减小了井眼和围岩的影响,使测量结果更加准确的反映出原状地层电阻率。它
本论文主要研究一种新型的地层测试器——多分层试井仪;多分层试井仪即套管井电缆地层动态测试器,可以开展油气生产井的分层动态测试。其所取资料必然对油藏工程、油田开发调整
手背静脉识别作为一种全新的生物特征识别技术,与以往的生物特征识别技术(如指纹识别、红膜识别)相比具有很多显著的优点。并且相对于已经成熟应用的指纹识别技术而言,手背静脉
随着多媒体通信技术不断发展和网络的普及,信息从传统的文字、图片逐步向数字化程度更高的视频方式转变。然而视频经过编码压缩后在传输过程中容易受到信道噪声和网络拥塞的