資源描述:
《基于ids的intranet安全增強(qiáng)技術(shù)研究》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1�����、上海交通大學(xué)碩士學(xué)位論文基于IDS的INTRANET安全增強(qiáng)技術(shù)研究姓名:查志平申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):電子與通信工程指導(dǎo)教師:薛質(zhì);席震東20040601申請(qǐng)上海交通大學(xué)工程碩士學(xué)位論文基于IDS的INTRANET安全增強(qiáng)技術(shù)研究摘要Intranet是基于Internet?�。裕茫校桑袇f(xié)議使用WWW工具�采用防止外界侵入的安全措施�為企業(yè)內(nèi)部服務(wù)�并有連接Internet功能的企業(yè)內(nèi)部網(wǎng)絡(luò)它正隨著經(jīng)濟(jì)的迅速發(fā)展和技術(shù)的不斷進(jìn)步日益進(jìn)入社會(huì)的各個(gè)角落成為社會(huì)經(jīng)濟(jì)生活不可缺少的一部分最近幾年它得到了飛速的發(fā)展同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展特有的缺陷和其他方面的影響網(wǎng)絡(luò)安全問(wèn)題特
2�、別突出必須采取一些額外的措施才可以得到必要的安全性� 入侵檢測(cè)是檢測(cè)和響應(yīng)計(jì)算機(jī)誤用的學(xué)科�入侵檢測(cè)系統(tǒng)從各種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)中搜集信息�再?gòu)倪@些信息中分析入侵及誤用特征其作用有威懾檢測(cè)響應(yīng)損失情況評(píng)估攻擊預(yù)測(cè)和起訴支持等�一個(gè)經(jīng)過(guò)適當(dāng)配置的入侵檢測(cè)系統(tǒng)可以同時(shí)發(fā)現(xiàn)通過(guò)不同渠道采用不同方法和具有不同特征的攻擊并分別采取相應(yīng)的響應(yīng)措施入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施的是動(dòng)態(tài)的和主動(dòng)的防護(hù)它具有其他各種安全措施無(wú)法比擬的優(yōu)越性是構(gòu)成安全系統(tǒng)不可缺少的部件 本文首先分析了Intranet安全問(wèn)題的由來(lái)并對(duì)各種網(wǎng)絡(luò)攻擊技術(shù)作了簡(jiǎn)單的的分析還介紹了為了提高Intranet安全性可以采
3、取I-�-申請(qǐng)上海交通大學(xué)工程碩士學(xué)位論文的各種方法�從而引出入侵檢測(cè)系統(tǒng)的應(yīng)用� 第二章詳細(xì)說(shuō)明了入侵檢測(cè)系統(tǒng)的工作原理并介紹了各種入侵檢測(cè)系統(tǒng)的分類和特點(diǎn)還對(duì)目前主流IDS系統(tǒng)的設(shè)計(jì)方法進(jìn)行了簡(jiǎn)單介紹隨后分析了商用入侵檢測(cè)系統(tǒng)的特點(diǎn)和局限性最后針對(duì)中小型企業(yè)網(wǎng)提出了一個(gè)IDS設(shè)計(jì)方案 第三章到第五章是本文的重點(diǎn)著重研究組建一個(gè)入侵檢測(cè)系統(tǒng)采用的一些關(guān)鍵技術(shù)�第三章研究了網(wǎng)絡(luò)/主機(jī)數(shù)據(jù)源混合系統(tǒng)的實(shí)現(xiàn)第四章探討數(shù)據(jù)挖掘技術(shù)的應(yīng)用第五章研究多數(shù)據(jù)源協(xié)同分析技術(shù)混合系統(tǒng)實(shí)現(xiàn)部分詳細(xì)研究了各種主機(jī)日志的獲取和分析方法以及利用SNORT實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)的方法數(shù)據(jù)挖掘技術(shù)應(yīng)用
4�、部分詳細(xì)研究了關(guān)聯(lián)分析算法和序列分析算法的實(shí)現(xiàn)和應(yīng)用�提出了PseudoDoubleLayerPrefixSpan算法進(jìn)行序列模式挖掘該算法有更好的性能協(xié)同分析應(yīng)用部分研究了WEB日志和數(shù)據(jù)庫(kù)日志協(xié)同分析的方法并實(shí)現(xiàn)了一種實(shí)際應(yīng)用還簡(jiǎn)單介紹了入侵追蹤中的數(shù)據(jù)協(xié)同� 第六章介紹了利用前三章研究的技術(shù)組建的測(cè)試系統(tǒng)的運(yùn)行情況并從測(cè)試系統(tǒng)組成對(duì)攻擊的檢測(cè)情況對(duì)目標(biāo)系統(tǒng)影響和存在的不足等方面對(duì)該測(cè)試系統(tǒng)作了分析� 第七章是全文的總結(jié)和對(duì)未來(lái)工作的方向的設(shè)想 關(guān)鍵詞�入侵檢測(cè)系統(tǒng)�網(wǎng)絡(luò)安全數(shù)據(jù)挖掘協(xié)同分析II--申請(qǐng)上海交通大學(xué)工程碩士學(xué)位論文RESEARCHONTHEINTR
5、ANETSECURITYENHANCEDTECHNOLOGYBASEDONINTRUSIONDETECTIONSYSTEMAbstractTheIntranetisnetworkswithinenterprises.ThesenetworksarebasedonInternetTCP/IP,usingWorldWideWebutilities,introducingsecuritymeasurestoavoidoutsideintrusion,servinginsideuserswithinthecorporationandareinconnectionwiththe
6�、Internet.Withtherapiddevelopmentofeconomyandincessantprogressintechnology,theIntranetenterseverycornerinsocietyprogressively,anditbecomesanintegrantelementofsociety,economyandlife.Ithasmadegreatprogressinlatestyears.Theissueofnetworksecuritypopsoutbecauseoftheinherentlimitationofnetwork
7、developmentandtheinfluenceofotherrespects.IntrusionDetection(ID)isasubjectfordetectingandrespondingcomputermisuse.IntrusionDetectionSystems(IDS)gatherinformationfromallkindsofcomputersystemsandnetworks,thenanalyzethecharacterofintrusionandmisusefromtheseinfo.IDShavemanyfunction
