收藏本站
《电子科技大学》 2002年
收藏 | 手机打开
二维码
手机客户端打开本文

基于企业网的入侵检测系统的研究与设计

陈霖  
【摘要】: 随着国有大中型企业的深化改革,越来越多的企业意识到信息的重要性,采用了CIMS技术;随着市场竞争的加剧和信息技术的飞速发展,企业的CIMS已从内部的CIMS发展到更开放、范围更大的企业间的集成。同时全球化的网络结构已经打破了传统商业地域限制、竞争格局和交易模式。Internet成为了企业和个人今天都不可避免的选择。但是,Internet在为企业带来巨大商机和效益的同时,它的负面效应也日益严重。 本论文以我国企业发展为背景,根据企业对信息安全的需要,进行了企业的信息安全的研究,尝试性地探索出适应我国企业的安全技术解决方案,并以入侵检测技术的研究为重点,探讨在企业内部建立一套安全的信息保障体系,防止企业内、外部的有意或无意的攻击和破坏。 随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。他对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。 论文中提出了一种基于部件的入侵检测系统,这是将基于网络和基于主机和入侵检测系统有机地结合地一起,提供集成化的检测、报告和响应功能。 在数据收集及分析应用程序的实现上,使用了协议分析和模式匹配相结合的方法,有效减小目标的匹配范围,提高了检测速度。同时改进了匹配算法,使得网络引擎具有更好的实时性能。在主机代理中的网络接口检测功能,有效地解决了未来交换式网络中入侵检测系统无法检测的致命弱点。 文中首先分析了国内外入侵检测系统的发展状态,探论了一些主要的入侵检测系统的相关技术;在跟踪国外先进的入侵检测系统中,提出了基于部件的入侵检测系统的设计思路;并具体阐述了其核心部分(数据收集及分析程序)的设计方案和主要流程;还介绍了知识库的编写;最后提出了现有入侵检测系统的不足之处。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2002
【分类号】:TP393.08

【相似文献】
中国重要会议论文全文数据库 前10条
1 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会——2004年学术年会论文集[C];2004年
2 吕慧勤;褚永刚;杨义先;胡正名;;分布式告警融合算法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 沈权;;基于自治代理的分布式入侵检测系统的研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
4 倪世清;黄清用;;PC机数控二维精密移测系统设计研制[A];四届四次空气动力测控技术交流会论文集[C];2003年
5 李峰;张玉清;;Linux防火墙的扩展应用研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
6 叶颖;严毅;;基于通用入侵规范下网络入侵检测系统的研究[A];广西计算机学会——2004年学术年会论文集[C];2004年
7 叶颖;严毅;;基于通用入侵规范下网络入侵检测系统的实现[A];广西计算机学会——2004年学术年会论文集[C];2004年
8 张凤荔;何兴高;;网络安全事件预警处理技术[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
9 张博;李伟华;史兴建;王文奇;;IPv6环境下的入侵检测系统模型设计[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
10 张春华;;防火墙发展的新思路[A];广西计算机学会——2004年学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 谭崇畅;IDS值得投资吗[N];中国计算机报;2005年
2 CPW记者 曾宪勇 ;方正入侵检测系统3.0可实现大流量数据检测[N];电脑商报;2004年
3 本报记者 边歆;泥上指爪印深痕[N];网络世界;2005年
4 本报记者 朱继东 ;车胎监测系统有望成为新标配[N];经济参考报;2004年
5 ;绿盟科技 性能决定IDS[N];中国计算机报;2004年
6 ;绿盟科技“冰之眼”:入侵检测保安全[N];计算机世界;2005年
7 ;飞塔 安全平台一机多能[N];中国计算机报;2004年
8 ;企业如何选购IPS解决方案[N];中国计算机报;2005年
9 ;McAfee IPS抵御混合威胁[N];中国计算机报;2004年
10 张琦;“IDS”的自由之路[N];中国计算机报;2005年
中国博士学位论文全文数据库 前10条
1 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
2 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
3 刘美兰;网络安全监测预警技术研究[D];中国人民解放军信息工程大学;2002年
4 邹涛;智能网络入侵检测系统关键技术研究[D];国防科学技术大学;2004年
5 姜建国;分布式入侵检测系统与信息融合技术的研究与实践[D];四川大学;2003年
6 吴作顺;基于免疫学的入侵检测系统研究[D];中国人民解放军国防科学技术大学;2003年
7 王晋;一种基于移动代理的自适应的分布式入侵检测系统的架构与实施[D];中国科学院研究生院(软件研究所);2005年
8 张琨;基于生物免疫学的入侵检测系统的研究与实现[D];南京理工大学;2003年
9 关健;入侵检测系统数据分析方法及其相关技术的研究[D];哈尔滨工程大学;2004年
10 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
中国硕士学位论文全文数据库 前10条
1 刘建朋;分布式网络入侵检测系统的研究[D];辽宁工程技术大学;2004年
2 黄敏;入侵检测技术的研究与应用[D];哈尔滨工程大学;2002年
3 杨莘;分布式协作入侵检测系统的报警信息管理[D];中国科学院研究生院(软件研究所);2003年
4 陈霖;基于企业网的入侵检测系统的研究与设计[D];电子科技大学;2002年
5 陈桂清;Windows环境下的网络攻击与检测[D];广东工业大学;2003年
6 李攀;基于模式匹配的入侵检测系统[D];西安建筑科技大学;2001年
7 王瑶;基于Agent的分布式入侵检测系统的研究及实现[D];昆明理工大学;2002年
8 卢广;网络安全中入侵检测系统的设计与实现[D];大庆石油学院;2003年
9 赵洪松;基于CVE的实时入侵检测系统数据采集技术的研究[D];哈尔滨理工大学;2003年
10 王景新;基于神经网络技术的网络入侵检测系统研究与实现[D];中国人民解放军国防科学技术大学;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026