隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,人們的工作、學(xué)習(xí)、生活都已經(jīng)和它密不可分,我們享受著它給我們帶來的方便,可是同時(shí),網(wǎng)絡(luò)遭到的攻擊和入侵等事件日趨嚴(yán)重,世界范圍內(nèi)造成的巨大損失有增無減,已引起各國人們的高度關(guān)注。網(wǎng)絡(luò)安全防范技術(shù)的研究也迫在眉睫并向縱深處發(fā)展。 本文首先介紹了當(dāng)前網(wǎng)絡(luò)計(jì)算機(jī)面臨的威脅和攻擊,對(duì)傳統(tǒng)的安全防御技術(shù),如防火墻、入侵檢測(cè)技術(shù)進(jìn)行了分析,指出它們存在的不足,它們?nèi)匀徊荒芎芎玫亟鉀Q當(dāng)前的網(wǎng)絡(luò)安全問題。分析了教學(xué)網(wǎng)絡(luò),它不僅遭受互聯(lián)網(wǎng)上的非法入侵、不良信息和病毒等威脅,還受來自內(nèi)部的威脅。 接著,為了保證教學(xué)網(wǎng)絡(luò)的正常運(yùn)行,引入了一種新的網(wǎng)絡(luò)安全技術(shù),即分布式入侵檢測(cè)技術(shù),在對(duì)其詳細(xì)研究和分析后,發(fā)現(xiàn)此技術(shù)可以有效地解決傳統(tǒng)集中式入侵檢測(cè)技術(shù)帶來的單點(diǎn)故障、性能瓶頸等問題。 然后,在對(duì)以上技術(shù)深入研究的基礎(chǔ)上,結(jié)合商丘職業(yè)技術(shù)學(xué)院具體的教學(xué)網(wǎng)絡(luò)環(huán)境,介紹了它的總體設(shè)計(jì)方案。并通過探測(cè)器和控制中心之間的聯(lián)動(dòng)重點(diǎn)實(shí)現(xiàn)了其防御功能。同時(shí)基于對(duì)入侵匹配AC-BM和BMH算法的研究,另外提出了一種更為優(yōu)越的字符串搜索算法,該算法充分利用每一次匹配比較的信息以跳過盡可能多的字符進(jìn)行下次...

【文章頁數(shù)】：66 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
引言
1 入侵檢測(cè)技術(shù)與系統(tǒng)
    1.1 防火墻技術(shù)
    1.2 入侵檢測(cè)技術(shù)
        1.2.1 入侵檢測(cè)技術(shù)概述
        1.2.2 入侵檢測(cè)系統(tǒng)的規(guī)范和標(biāo)準(zhǔn)
    1.3 入侵檢測(cè)系統(tǒng)
        1.3.1 入侵檢測(cè)系統(tǒng)(IDS)分類
        1.3.2 入侵檢測(cè)系統(tǒng)(IDS)的部署方式
        1.3.3 入侵檢測(cè)系統(tǒng)應(yīng)改進(jìn)的地方和發(fā)展趨勢(shì)
    1.4 TCP/IP協(xié)議及其安全
    1.5 本章小結(jié)
2 教學(xué)網(wǎng)絡(luò)及主要應(yīng)用
    2.1 教學(xué)網(wǎng)絡(luò)環(huán)境
    2.2 系統(tǒng)的體系結(jié)構(gòu)
    2.3 系統(tǒng)的應(yīng)用
    2.4 本章小結(jié)
3 教學(xué)網(wǎng)絡(luò)分布式入侵檢測(cè)系統(tǒng)的總體設(shè)計(jì)
    3.1 系統(tǒng)需求分析
    3.2 系統(tǒng)設(shè)計(jì)原則
    3.3 原教學(xué)網(wǎng)絡(luò)結(jié)構(gòu)及其安全
    3.4 教學(xué)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的實(shí)現(xiàn)
        3.4.1 分布式IDS的教學(xué)網(wǎng)絡(luò)拓?fù)鋱D
        3.4.2 運(yùn)行環(huán)境及工具
    3.5 總體設(shè)計(jì)方案
        3.5.1 系統(tǒng)架構(gòu)
        3.5.2 系統(tǒng)通信機(jī)制
        3.5.3 探測(cè)器節(jié)點(diǎn)的設(shè)計(jì)
    3.6 主要數(shù)據(jù)結(jié)構(gòu)
        3.6.1 入侵檢測(cè)規(guī)則
        3.6.2 PACKET數(shù)據(jù)結(jié)構(gòu)
        3.6.3 通信模塊相關(guān)數(shù)據(jù)結(jié)構(gòu)
    3.7 本章小結(jié)
4 系統(tǒng)的初步實(shí)現(xiàn)
    4.1 安全的系統(tǒng)平臺(tái)
    4.2 實(shí)現(xiàn)透明網(wǎng)橋
    4.3 實(shí)現(xiàn)檢測(cè)功能
        4.3.1 安裝Snort
        4.3.2 安裝檢測(cè)規(guī)則
        4.3.3 安裝并初始化數(shù)據(jù)庫
        4.3.4 配置Snort
    4.4 實(shí)現(xiàn)日志記錄功能
    4.5 管理控制中心的實(shí)現(xiàn)
        4.5.1 控制臺(tái)界面
        4.5.2 用戶管理
        4.5.3 探測(cè)器管理
        4.5.4 數(shù)據(jù)庫管理
        4.5.5 安全審計(jì)
        4.5.6 安全視圖
        4.5.7 報(bào)告生成
    4.6 改進(jìn)的AC-BM入侵檢測(cè)算法
        4.6.1 新算法的提出
        4.6.2 適用范圍
        4.6.3 AC-BM算法簡(jiǎn)介
        4.6.4 改進(jìn)的AC-BM算法
        4.6.5 新算法的設(shè)計(jì)和實(shí)現(xiàn)
    4.7 本章小結(jié)
5 實(shí)驗(yàn)測(cè)試與分析
    5.1 實(shí)驗(yàn)環(huán)境
    5.2 改進(jìn)AC-BM算法性能的測(cè)試
    5.3 分布式入侵檢測(cè)功能測(cè)試
    5.4 測(cè)試分析
    5.5 本章小結(jié)
結(jié)論
參考文獻(xiàn)
致謝



本文編號(hào)：3896743