資源描述:
《基于主機(jī)入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)》由會員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�、山東大學(xué)碩士學(xué)位論文基于主機(jī)入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)姓名:張蕭木申請學(xué)位級別:碩士專業(yè):軟件工程指導(dǎo)教師:趙合計(jì)20070420山東大學(xué)碩士學(xué)位論文摘要隨著網(wǎng)絡(luò)技術(shù)高速的發(fā)展和應(yīng)用�,網(wǎng)絡(luò)安全問題成為計(jì)算機(jī)網(wǎng)絡(luò)的一個關(guān)鍵技術(shù)����。雖然迄今為止已發(fā)展多種安全機(jī)制來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和防御外來入侵���、攻擊�,但網(wǎng)絡(luò)入侵和攻擊仍然是屢見不鮮��。尤其是移動電子商務(wù)與電子政務(wù)的迅速發(fā)展和應(yīng)用,網(wǎng)絡(luò)安全的問題越來越突出����。本文是基于某醫(yī)保系統(tǒng)的安全需要���,針對其中心交換網(wǎng)絡(luò)的關(guān)鍵服務(wù)的安全需求分析,制定的特定主機(jī)入侵檢測方案及實(shí)現(xiàn)����。此關(guān)鍵服務(wù)器是醫(yī)保系統(tǒng)數(shù)據(jù)交換與存儲的關(guān)
2����、鍵服務(wù)器,因此服務(wù)器的安全運(yùn)行關(guān)系著整個醫(yī)保系統(tǒng)的正常運(yùn)轉(zhuǎn)��。主機(jī)入侵檢測系統(tǒng)對特定主機(jī)的數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)的分析�����,對主機(jī)入侵及攻擊事件的捕獲分析,并作出相應(yīng)保護(hù)�。本文敘述了對主機(jī)入侵檢測系統(tǒng)如下工作:1.實(shí)現(xiàn)了主機(jī)事件監(jiān)控保護(hù):主機(jī)探測器提供被保護(hù)主機(jī)的系統(tǒng)狀態(tài)、文件及注冊表監(jiān)控保護(hù)���、網(wǎng)絡(luò)防火墻保護(hù)、US保護(hù)����、撥號監(jiān)控及阻斷等多方面的功能�����。它監(jiān)控和分析主機(jī)的安全事件����,實(shí)時(shí)向控制臺發(fā)送告警日志和狀態(tài)信息�����,并且提供主動響應(yīng)功能���,阻止非法入侵行為。2.在入侵檢測分析引擎的設(shè)計(jì)上采用人工免疫入侵檢測這一基于生物模擬技術(shù)的算法�。摒棄了傳統(tǒng)入侵檢測系統(tǒng)單純
3���、使用模式匹配的做法。采用了一種動態(tài)克隆選擇算法與基因庫相結(jié)合的新型入侵檢測方法��,基于基因庫進(jìn)化�、突變與否定選擇相結(jié)合的成熟檢測器生成算法���。使其對入侵攻擊的檢測具有多樣性與自適應(yīng)性����,從而提高了入侵檢測的準(zhǔn)確度�����。3.與系統(tǒng)已有網(wǎng)絡(luò)入侵檢測系統(tǒng)聯(lián)動���,克服了主機(jī)探測器只針對單一主機(jī)檢測的缺憾�����,將主動防御的范圍擴(kuò)大到整個中心網(wǎng)絡(luò)��。提高了主機(jī)防護(hù)的安全性����。4.增加了主機(jī)防火墻模塊:制定相應(yīng)防御攻擊規(guī)則后�,探測器在檢測到攻擊后會向防火墻發(fā)送鎖定請求���,防火墻接收到該請求以后����,實(shí)現(xiàn)攻擊阻斷�。此外系統(tǒng)中采用集中式的管理����,主機(jī)探測器所產(chǎn)生的檢測數(shù)據(jù)都會匯集到控制
4��、臺為下一步的入侵分析提供信息����?��?刂婆_通過圖形化操作界面對各個探測器進(jìn)行管理,并實(shí)現(xiàn)了日志檢索�����、備份��、恢復(fù)����、生成報(bào)表等功能�����。控制臺設(shè)計(jì)實(shí)現(xiàn)的山東大學(xué)碩士學(xué)位論文重點(diǎn)是日志檢索�����、探測器管理����、規(guī)則管理���、日志報(bào)表及用戶管理����。系統(tǒng)中的告警響應(yīng)系統(tǒng)實(shí)現(xiàn)了SNMP告警和Email告警等,使得管理員能夠及時(shí)的采取措施保護(hù)系統(tǒng)安全��。在探測器和控制臺的通信中使用了"SSL安全通信技術(shù)�,提高了系統(tǒng)的安全性能��。關(guān)鍵詞���;入侵檢測�;主機(jī)IDS����;網(wǎng)絡(luò)IDS��;人工免疫山東大學(xué)碩士學(xué)位論文ABSTRACTWiththeconstantcomplicationofnetwor
5、kenvironmentandfrequentOccurrenceofnetworkaRacks�����,moreandmoreattentionhasbeenpa甜tonetworksecurity.Thetraditionalnetworksecuritytechnology.isprimarilyoildefense.Sotheprotecttechnologythatbasedoninvasiondetectionreceivesmoreattentions�����。ThisarticleiSrequiredforthesecuri哆ofahosp
6、italizationinsurancesystem.Themainserverwhichinthecenternetisveryimportantforthesystem.AfteranalyzedtIIissecurityrequirement,weaprojectbasedonHost-besedinvasionDetectiontechnology.InvasiondetectiontechnologyiSoneofthecoretechnologiesofnetworksecurity,itcandiscoverthIon吐the
7�����、analysisofinformationcollectedfromnetworkandcomputersystem.itcandiscoverwhetherthereiSbehaviorthatviolatesthesecuritystrategyandattackedsigns.Itcollectsthisinformationfrommachinesthatsetinsomekeypointsofnetwork���。WeaddedtheHlDS(Host-basedIntrusionDetectionSystem)somenewfunct
8���、ions����,andimprovetheperformanceofHIDSengine.1.TheHIDSiSusedtOprotectfiles����,registry,IISandso
