伴隨著網(wǎng)絡(luò)的快速發(fā)展，個(gè)人數(shù)據(jù)和重要企業(yè)資源等信息泄露的現(xiàn)象已經(jīng)越來(lái)越普遍。企業(yè)數(shù)據(jù)因網(wǎng)絡(luò)受黑客入侵而遭到不同程度破壞的事件層出不窮。其中影響最大的是：2011年12月CSDN、人人網(wǎng)、多玩網(wǎng)等多家網(wǎng)站的數(shù)千萬(wàn)用戶的密碼遭泄露。信息安全問(wèn)題也隨之逐漸引起人們的注意，入侵檢測(cè)技術(shù)同防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施一樣，成為網(wǎng)絡(luò)安全中的重要的組件，它對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控和防范。 當(dāng)前入侵檢測(cè)系統(tǒng)的檢測(cè)方法主要分為：異常檢測(cè)和誤用檢測(cè)兩種。異常檢測(cè)是提前定義正常數(shù)據(jù)的標(biāo)準(zhǔn)，若是檢測(cè)到行為與標(biāo)準(zhǔn)不相同則發(fā)出警報(bào)，誤報(bào)率較高。誤用檢測(cè)是保存入侵行為的特征，若是檢測(cè)到行為與入侵行為的特征匹配則發(fā)出警報(bào)，漏報(bào)率較高。Snort入侵檢測(cè)系統(tǒng)是一個(gè)開源的基于特征檢測(cè)的入侵檢測(cè)系統(tǒng)，具有跨平臺(tái)、輕量級(jí)等優(yōu)點(diǎn)。 本文首先分析了當(dāng)前網(wǎng)絡(luò)應(yīng)用環(huán)境中的諸多安全威脅，引入了入侵檢測(cè)系統(tǒng)的重要性；然后介紹入侵檢測(cè)系統(tǒng)的組件、工作原理等；緊跟著對(duì)Snort的最主要的檢測(cè)引擎和規(guī)則進(jìn)行分析；接下來(lái)介紹提高入侵檢測(cè)性能的關(guān)鍵技術(shù)以及目前入侵檢測(cè)系統(tǒng)面臨的日益增長(zhǎng)的工作量與日漸龐大的規(guī)則庫(kù)之間的矛盾；在此基礎(chǔ)上首先提取共性...

【文章頁(yè)數(shù)】：63 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖2-3SynFlood攻擊原理圖

全權(quán)負(fù)責(zé)監(jiān)控當(dāng)?shù)刂鳈C(jī)的某些活動(dòng)。這樣，整個(gè)系統(tǒng)的安全性不再系于中央服務(wù)器之上，而且易于拓展。但維護(hù)成本卻高了很多，并且增加了所監(jiān)控主機(jī)的工作負(fù)....

圖2-4ICMPFlood攻擊原理圖

第2章入侵檢測(cè)概述配一個(gè)Cookie,如果短時(shí)間內(nèi)連續(xù)收到某個(gè)IP的重復(fù)SYN報(bào)文，就認(rèn)定是受到了攻擊，以后就會(huì)拒絕這個(gè)IP發(fā)送的TCP連接請(qǐng)求....

圖2-5IPSweep攻擊原理圖

圖2-5IPSweep攻擊原理圖Figure2-5IPSweepAttackSchematics入侵檢測(cè)系統(tǒng)主要通過(guò)設(shè)置門限值來(lái)防御這種攻擊，具....

圖2-6PortScan攻擊原理圖

圖2-5IPSweep攻擊原理圖Figure2-5IPSweepAttackSchematics入侵檢測(cè)系統(tǒng)主要通過(guò)設(shè)置門限值來(lái)防御這種攻擊，具....

本文編號(hào)：3949868