分布式入侵检测系统在教学网中的设计与研究

发布时间：2024-02-07 04:15

　　随着计算机网络的飞速发展,人们的工作、学习、生活都已经和它密不可分,我们享受着它给我们带来的方便,可是同时,网络遭到的攻击和入侵等事件日趋严重,世界范围内造成的巨大损失有增无减,已引起各国人们的高度关注。网络安全防范技术的研究也迫在眉睫并向纵深处发展。 本文首先介绍了当前网络计算机面临的威胁和攻击,对传统的安全防御技术,如防火墙、入侵检测技术进行了分析,指出它们存在的不足,它们仍然不能很好地解决当前的网络安全问题。分析了教学网络,它不仅遭受互联网上的非法入侵、不良信息和病毒等威胁,还受来自内部的威胁。 接着,为了保证教学网络的正常运行,引入了一种新的网络安全技术,即分布式入侵检测技术,在对其详细研究和分析后,发现此技术可以有效地解决传统集中式入侵检测技术带来的单点故障、性能瓶颈等问题。 然后,在对以上技术深入研究的基础上,结合商丘职业技术学院具体的教学网络环境,介绍了它的总体设计方案。并通过探测器和控制中心之间的联动重点实现了其防御功能。同时基于对入侵匹配AC-BM和BMH算法的研究,另外提出了一种更为优越的字符串搜索算法,该算法充分利用每一次匹配比较的信息以跳过尽可能多的字符进行下次...

【文章页数】：66 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
引言
1 入侵检测技术与系统
    1.1 防火墙技术
    1.2 入侵检测技术
        1.2.1 入侵检测技术概述
        1.2.2 入侵检测系统的规范和标准
    1.3 入侵检测系统
        1.3.1 入侵检测系统(IDS)分类
        1.3.2 入侵检测系统(IDS)的部署方式
        1.3.3 入侵检测系统应改进的地方和发展趋势
    1.4 TCP/IP协议及其安全
    1.5 本章小结
2 教学网络及主要应用
    2.1 教学网络环境
    2.2 系统的体系结构
    2.3 系统的应用
    2.4 本章小结
3 教学网络分布式入侵检测系统的总体设计
    3.1 系统需求分析
    3.2 系统设计原则
    3.3 原教学网络结构及其安全
    3.4 教学网络入侵检测技术的实现
        3.4.1 分布式IDS的教学网络拓扑图
        3.4.2 运行环境及工具
    3.5 总体设计方案
        3.5.1 系统架构
        3.5.2 系统通信机制
        3.5.3 探测器节点的设计
    3.6 主要数据结构
        3.6.1 入侵检测规则
        3.6.2 PACKET数据结构
        3.6.3 通信模块相关数据结构
    3.7 本章小结
4 系统的初步实现
    4.1 安全的系统平台
    4.2 实现透明网桥
    4.3 实现检测功能
        4.3.1 安装Snort
        4.3.2 安装检测规则
        4.3.3 安装并初始化数据库
        4.3.4 配置Snort
    4.4 实现日志记录功能
    4.5 管理控制中心的实现
        4.5.1 控制台界面
        4.5.2 用户管理
        4.5.3 探测器管理
        4.5.4 数据库管理
        4.5.5 安全审计
        4.5.6 安全视图
        4.5.7 报告生成
    4.6 改进的AC-BM入侵检测算法
        4.6.1 新算法的提出
        4.6.2 适用范围
        4.6.3 AC-BM算法简介
        4.6.4 改进的AC-BM算法
        4.6.5 新算法的设计和实现
    4.7 本章小结
5 实验测试与分析
    5.1 实验环境
    5.2 改进AC-BM算法性能的测试
    5.3 分布式入侵检测功能测试
    5.4 测试分析
    5.5 本章小结
结论
参考文献
致谢



本文编号：3896743