收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

入侵检测系统的研究与Anti SYN Flood的实现

程劲  
【摘要】: 互联网的开放性为信息的共享和交互提供了极大的便利,但同时也对网络的安全性提出了严峻的挑战。网络安全已逐渐发展成为信息时代的关键问题。 入侵检测(Intrusion Detection)作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。通过构建动态的安全循环,可以最大限度地提高系统的安全保障能力,减少安全威胁对系统造成的危害,网络入侵检测系统成为一个重要的发展方向。 但随着计算机技术和网络技术的不断发展,网络攻击的手段也向多样化,高技术发展。SYN Flood就是其中一种拒绝服务式攻击方式。本论文主要陈述了当前网络安全的现状和各种攻击方式。介绍入侵检测的标准及分类,分析了其采用的技术(基于异常和基于误用),介绍了各自的典型系统和优缺点。深入地讨论和研究了SYN Flood的攻击原理,在TCP连接时涉及到的内存分配和和对各种防御方法的机理,如采用SYN Cookie,增加TCP backlog等方法,并对其进行了深入地研究。分析了网络入侵检测系统Snort,阐述了入侵检测的流程。本文采用异常检测的方法,通过对到达目的IP和目的端口的SYN包的概率统计,计算其异常值并和门限值比较,有效检测出SYN Flood攻击。以预处理插件的形式,将Anti SYN Flood的模块加入Snort入侵检测系统中。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 郎青,肖波;利用入侵检测系统构建安全的校园网[J];湖南农业大学学报(自然科学版);2005年02期
2 李勇;入侵检测系统的安全性剖析[J];福建电脑;2003年10期
3 刘春颂,杨寿保,杜滨;基于网络的入侵检测系统及其实现[J];计算机应用;2003年02期
4 汪兴东,佘堃,周明天,刘恒;基于BP神经网络的智能入侵检测系统[J];成都信息工程学院学报;2005年01期
5 陈妍,李增智,廖志刚,寇雅楠;一种基于主动网络的入侵检测系统ANIDS[J];计算机工程;2005年02期
6 李宝健,杨俊,张雨田,罗守山;信息安全技术讲座 第4讲 入侵检测系统的技术与应用[J];中国数据通信;2003年01期
7 赵海涛,扈延光,王军,王智;入侵检测技术研究现状和趋势分析[J];情报理论与实践;2002年05期
8 ;东方龙马入侵检测系统[J];网络安全技术与应用;2003年04期
9 王军,肖德宝;集成防火墙的入侵检测系统的设计与实现[J];华中师范大学学报(自然科学版);2004年02期
10 米爱中,钟诚,杨锋,罗程;分布式网络环境下集成防火墙和入侵检测系统的安全模型[J];广西师范学院学报(自然科学版);2004年03期
11 张丹慧,黄敏,佟振声;基于Agent的分布式入侵检测系统[J];计算机工程与应用;2004年35期
12 陈旭日;自适应混合入侵检测系统的研究[J];湖南科技学院学报;2004年11期
13 刘金伟,刘玉珍,张焕国;多代理技术在分布式入侵检测系统中的应用研究[J];计算机应用研究;2005年03期
14 刘文涛,胡家宝;IDS入侵检测系统的分析与研究[J];现代计算机;2002年07期
15 刘晓宏,林晓明;入侵检测系统性能设计[J];计算机工程与设计;2003年03期
16 陈旭晔,刘胜辉,张文斌,乔佩利;计算机公共弱点/风险(CVE)体系结构的研究[J];哈尔滨理工大学学报;2003年04期
17 折淑舫;基于移动Agent的入侵检测系统技术研究[J];电脑学习;2004年04期
18 陈舜青,蒋小莺;入侵检测中数据挖掘的应用[J];常州工学院学报;2004年04期
19 吴永明;基于Java语言的入侵检测系统设计[J];洛阳工业高等专科学校学报;2004年04期
20 吴猛,郑慧;DoS攻击的演变及IDS的防御[J];吉林化工学院学报;2004年04期
中国重要会议论文全文数据库 前10条
1 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会——2004年学术年会论文集[C];2004年
2 吕慧勤;褚永刚;杨义先;胡正名;;分布式告警融合算法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 沈权;;基于自治代理的分布式入侵检测系统的研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
4 李峰;张玉清;;Linux防火墙的扩展应用研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 马恒太;蒋建春;黄菁;文伟平;;NIDS攻击评估技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
6 刘方;安宝宇;杨榆;;局域网环境下Snort规则集的优化方法[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
7 叶颖;严毅;;基于通用入侵规范下网络入侵检测系统的研究[A];广西计算机学会——2004年学术年会论文集[C];2004年
8 倪世清;黄清用;;PC机数控二维精密移测系统设计研制[A];四届四次空气动力测控技术交流会论文集[C];2003年
9 张凤荔;何兴高;;网络安全事件预警处理技术[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
10 叶颖;严毅;;基于通用入侵规范下网络入侵检测系统的实现[A];广西计算机学会——2004年学术年会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
2 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
3 刘美兰;网络安全监测预警技术研究[D];中国人民解放军信息工程大学;2002年
4 姜建国;分布式入侵检测系统与信息融合技术的研究与实践[D];四川大学;2003年
5 邹涛;智能网络入侵检测系统关键技术研究[D];国防科学技术大学;2004年
6 吴作顺;基于免疫学的入侵检测系统研究[D];中国人民解放军国防科学技术大学;2003年
7 王晋;一种基于移动代理的自适应的分布式入侵检测系统的架构与实施[D];中国科学院研究生院(软件研究所);2005年
8 张琨;基于生物免疫学的入侵检测系统的研究与实现[D];南京理工大学;2003年
9 关健;入侵检测系统数据分析方法及其相关技术的研究[D];哈尔滨工程大学;2004年
10 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
中国硕士学位论文全文数据库 前10条
1 邵俊;基于学习的入侵检测系统[D];南京理工大学;2004年
2 刘建朋;分布式网络入侵检测系统的研究[D];辽宁工程技术大学;2004年
3 黄敏;入侵检测技术的研究与应用[D];哈尔滨工程大学;2002年
4 杨莘;分布式协作入侵检测系统的报警信息管理[D];中国科学院研究生院(软件研究所);2003年
5 陈霖;基于企业网的入侵检测系统的研究与设计[D];电子科技大学;2002年
6 陈桂清;Windows环境下的网络攻击与检测[D];广东工业大学;2003年
7 程劲;入侵检测系统的研究与Anti SYN Flood的实现[D];电子科技大学;2003年
8 李攀;基于模式匹配的入侵检测系统[D];西安建筑科技大学;2001年
9 王瑶;基于Agent的分布式入侵检测系统的研究及实现[D];昆明理工大学;2002年
10 卢广;网络安全中入侵检测系统的设计与实现[D];大庆石油学院;2003年
中国重要报纸全文数据库 前10条
1 谭崇畅;IDS值得投资吗[N];中国计算机报;2005年
2 张琦;“IDS”的自由之路[N];中国计算机报;2005年
3 CPW记者 曾宪勇 ;方正入侵检测系统3.0可实现大流量数据检测[N];电脑商报;2004年
4 中科院计算所 李洋;使用Snort搭建安全的Linux服务器[N];计算机世界;2005年
5 ;绿盟科技“冰之眼”:入侵检测保安全[N];计算机世界;2005年
6 本报记者 边歆;泥上指爪印深痕[N];网络世界;2005年
7 ;绿盟科技 性能决定IDS[N];中国计算机报;2004年
8 ;企业如何选购IPS解决方案[N];中国计算机报;2005年
9 本报记者 朱继东 ;车胎监测系统有望成为新标配[N];经济参考报;2004年
10 ;飞塔 安全平台一机多能[N];中国计算机报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978