網(wǎng)絡入侵檢測系統(tǒng)的實現(xiàn)與改進.pdf

1、隨著計算機網(wǎng)絡在人們生活中的廣泛應用，由網(wǎng)絡安全引發(fā)的各種問題也越來越普遍，入侵攻擊、拒絕服務攻擊、網(wǎng)絡資源濫用等威脅，為計算機互連網(wǎng)帶來了很多負面的影響，尤其1993年Internet/Intranet技術的日益成熟，網(wǎng)絡安全技術的研究變的越來越重要，甚至成了各種網(wǎng)絡服務和應用進一步發(fā)展所需要解決的關鍵問題。 網(wǎng)絡安全防御有多種技術，包括防火墻、認證、加密等手段，但是這些被動的防御措施可能會被繞過，而一旦這些防御措施在繞過，系

2、統(tǒng)將全面暴露在攻擊之下，因此作為一種主動防御措施，入侵檢測應運而生。并且在若干年的時間里就有了巨大的發(fā)展，部署方式上從主機IDS，NIDS走向兩個結合的分布式智能代理(AGENT)發(fā)展；檢測算法從最初的模式匹配，到現(xiàn)在的神經(jīng)網(wǎng)絡；入侵檢測及數(shù)據(jù)挖掘、IIDS(智能化入侵檢測)、遺產(chǎn)算法等；響應方式從單一的報警發(fā)展到更多種類更主動的主動防御、多部件連動；數(shù)據(jù)來源也從簡單的網(wǎng)絡數(shù)據(jù)包和系統(tǒng)日志走向數(shù)據(jù)融合。 就目前的形式而言，入侵檢

3、測系統(tǒng)碰到了許多問題，有些問題，比如IDS系統(tǒng)評估和入侵模式特征的準確性等，已經(jīng)成為了IDS技術進一步發(fā)展的瓶頸。但挑戰(zhàn)和困難也是機遇，一個體系正是在不斷暴露問題、解決問題的同時發(fā)展的。相信這些問題也必然會解決，從而使入侵檢測系統(tǒng)將獲得更大的發(fā)展。 通過在研究生階段的學習，個人根據(jù)實驗條件和目前的實際應用情況，構建了一套符合CIDF(國際通用入侵檢測系統(tǒng)框架)的入侵檢測系統(tǒng)，將蜜罐系統(tǒng)加入其中。針對現(xiàn)有IDS響應模塊的缺點和IP