学位论文 > 优秀研究生学位论文题录展示
Windows分布式入侵检测与攻击源追踪系统
作 者: 褚龙
导 师: 范俊波
学 校: 西南交通大学
专 业: 密码学
关键词: 入侵检测 攻击源追踪 模式匹配
分类号: TP393.08
类 型: 硕士论文
年 份: 2004年
下 载: 211次
引 用: 2次
阅 读: 论文下载
内容摘要
网络安全是没有硝烟的高科技数字战场。消极防御只能被动挨打,单纯依靠封堵现有的系统漏洞不能从根本上解决信息安全问题。目前网络安全技术如:基于访问控制的防火墙、基于密码学的加密、数字签名认证技术、VPN、病毒检测技术等,无法从根本上适应计算机网络攻防的动态性、对抗性、不确定性以及攻防不对称性的特点。于是,入侵检测技术应运而生。 入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。本文从入侵检测技术入手,详细分析了入侵检测系统的警报信息量过大,误报警多的产生原因,并提出降低误警的技术途径。 现有的入侵检测系统侧重于攻击的发现与防范,尽管可以检测到大多数基于网络的攻击,但均不能提供对攻击者真正来源的追踪。本文对现有的网络攻击源追踪技术进行分析,并结合现有的入侵检测技术提出了网络攻击源追踪系统的模型,阐述了该系统的体系结构和各部分主要功能。 最后,设计了一个完整的Windows平台下分布式入侵检测与攻击源追踪系统的体系结构和功能模块并部分实现。
|
全文目录
相似论文
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于特征选择的入侵检测研究,TP393.08
- 基于机器学习的入侵检测系统研究,TP393.08
- 基于FPGA的网络入侵检测系统的设计,TP393.08
- 基于计算机免疫的入侵检测系统研究,TP393.08
- 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
- 基于半监督模糊聚类的入侵防御技术研究,TP393.08
- 一种基于蜜罐技术的主动防御系统模型研究,TP393.08
- 基于改进模糊C均值的入侵检测算法及应用研究,TP393.08
- 无线传感器网络入侵检测研究,TN915.08
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 基于Snort入侵检测系统的改进系统的设计与实现,TP393.08
- 船山区电子政务外网网络安全方案的设计与实现,TP393.08
- 湖州市公安网络防火墙与入侵检测联动系统设计与实现,TP393.08
- 一种改进的人工免疫算法在入侵检测中的应用,TP393.08
- 基于防火墙和入侵检测的综合主机安全防范系统,TP393.08
- 层次化的分布式入侵检测系统研究,TP393.08
- 嵌入式入侵防御系统的研究与实现,TP393.08
- 防火墙与入侵检测联动算法研究,TP393.08
- 信息安全技术在电子政务平台中的研究与应用,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|