伴隨著網(wǎng)絡(luò)的快速發(fā)展，個人數(shù)據(jù)和重要企業(yè)資源等信息泄露的現(xiàn)象已經(jīng)越來越普遍。企業(yè)數(shù)據(jù)因網(wǎng)絡(luò)受黑客入侵而遭到不同程度破壞的事件層出不窮。其中影響最大的是：2011年12月CSDN、人人網(wǎng)、多玩網(wǎng)等多家網(wǎng)站的數(shù)千萬用戶的密碼遭泄露。信息安全問題也隨之逐漸引起人們的注意，入侵檢測技術(shù)同防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施一樣，成為網(wǎng)絡(luò)安全中的重要的組件，它對網(wǎng)絡(luò)進行實時的監(jiān)控和防范。 當前入侵檢測系統(tǒng)的檢測方法主要分為：異常檢測和誤用檢測兩種。異常檢測是提前定義正常數(shù)據(jù)的標準，若是檢測到行為與標準不相同則發(fā)出警報，誤報率較高。誤用檢測是保存入侵行為的特征，若是檢測到行為與入侵行為的特征匹配則發(fā)出警報，漏報率較高。Snort入侵檢測系統(tǒng)是一個開源的基于特征檢測的入侵檢測系統(tǒng)，具有跨平臺、輕量級等優(yōu)點。 本文首先分析了當前網(wǎng)絡(luò)應(yīng)用環(huán)境中的諸多安全威脅，引入了入侵檢測系統(tǒng)的重要性；然后介紹入侵檢測系統(tǒng)的組件、工作原理等；緊跟著對Snort的最主要的檢測引擎和規(guī)則進行分析；接下來介紹提高入侵檢測性能的關(guān)鍵技術(shù)以及目前入侵檢測系統(tǒng)面臨的日益增長的工作量與日漸龐大的規(guī)則庫之間的矛盾；在此基礎(chǔ)上首先提取共性...

【文章頁數(shù)】：63 頁

【學位級別】：碩士

【部分圖文】：

圖2-3SynFlood攻擊原理圖

全權(quán)負責監(jiān)控當?shù)刂鳈C的某些活動。這樣，整個系統(tǒng)的安全性不再系于中央服務(wù)器之上，而且易于拓展。但維護成本卻高了很多，并且增加了所監(jiān)控主機的工作負....

圖2-4ICMPFlood攻擊原理圖

第2章入侵檢測概述配一個Cookie,如果短時間內(nèi)連續(xù)收到某個IP的重復(fù)SYN報文，就認定是受到了攻擊，以后就會拒絕這個IP發(fā)送的TCP連接請求....

圖2-5IPSweep攻擊原理圖

圖2-5IPSweep攻擊原理圖Figure2-5IPSweepAttackSchematics入侵檢測系統(tǒng)主要通過設(shè)置門限值來防御這種攻擊，具....

圖2-6PortScan攻擊原理圖

圖2-5IPSweep攻擊原理圖Figure2-5IPSweepAttackSchematics入侵檢測系統(tǒng)主要通過設(shè)置門限值來防御這種攻擊，具....

本文編號：3949868