论文对网络入侵检测技术,该文是入侵检测方面专升本论文范文与入侵检测和几点思考和网络类论文范例.
【摘 要】 聚类是模式识别研究中非常有用的一类技术.用聚类算法的异常检测技术就是一种无监督的异常检测技术技术,这种方法可以在未标记的数据上进行,它将相似的数据划分到同一个聚类中,而将不相似的数据划分到不同的聚类,并为这些聚类加以标记表明它们是正常还是异常,然后将网络数据划分到各个聚类中,根据聚类的标记来判断网络数据是否异常.
【关键词】 网络安全 入侵 检测
入侵检测技术是指识别针对计算机或网络资源的恶意企图和行为,并对此做出反应的过程.IDS 则是完成如入侵企图或行为(Intrusion),同时监控授权对象对系统资源的非法操作(Misuse).入侵检测技术作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵.入侵检测技术系统能很好的弥补防火墙的不足,从某种意义上说是防火墙的补充,扩展了系统管理员的安全管理能力,提高信息安全基础结构完整性.通过执行以下任务来实现:
◆ 监视、分析用户及系统活动;
◆ 系统构造和弱点的审计;
◆ 识别反映已知进攻的活动模式并向相关人士报警;
◆ 异常行为模式的统计分析;
◆ 评估重要系统和数据文件的完整性;
◆ 操作系统的审计跟踪管理,并识别用户违反安全策略的行为.
对一个成功的入侵检测技术系统来讲,它不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,更为重要的一点是它应该管理、配置简单,从而使非专业人员非常容易地获得网络安全.
一、入侵检测技术第一步——信息收集
在现实生活中,要证明罪犯有罪,必须先收集证据.只有掌握了充足的证据,才能顺得破案.IDS 也是一样.一般来说,IDS 通过2 种方式获得信息:
1.1 网络入侵检测技术模块方式
当一篇文章从网络的一端传向另一端时,是被 封装成一个个小包(叫做报文)来传送的.每个包包括了文章中的一段文字,在到达另一端之后,这些包再被组装起来.因此,我们可以通过检测技术网络中的报文,为了监视其他机器的报文,需要把网卡设置为混杂模式.通过在网络中放置一块入侵检测技术模块,我们可以监视近观保护机器的数据报文.在受保护的机器将要受到攻击之前,入侵检测技术模块可最先发现它.
1.2 主机入侵检测技术模块方式
另外一种获取信息的方式是主机入侵检测技术模块方式.它是在受保护的机器上安装了主机入侵检测技术模块,专门收集受保护机器上的信息.其信息来源可以是系统日志和特定应用程序日志,也右以是捕获特定的进和和系统调用等等.采用主机入侵检测技术模块方式的缺点是依赖特定的系统平台.用户必须针对不同的操作系统开发相应的模块.由于一个网络中有多种不同的操作系统,很难保证每个操作系统都有对应的主机入侵检测技术模块,而一个主现信侵检测技术模块只能保护本机,所以在使用上有很大的局限性.此外,它要求在每个机器上安装,如果装数量大时,对用户来说,是一笔很大的投入.在具体应用中,以上2 种获得信息的方式是互补充的.
1.3 信息来源的四个方面
入侵检测技术利用的信息一般来处以下四个方面:
1)系统和网络日志文件.在系统日志文件中留下他们的踪迹,因此,充分利用系统和网络上日志文件信息是检测技术入侵的必要条件.日志中包含发生在系统和网络上的不寻常和不期望活动的证据,这些证据可以指出有人下在入侵或已成功入侵了系统.
2)目录和文件中的不期望的改变.网络不幸中的文件系统包含很多软件和数据文件,包含重要信息的文件和私有数据文件经常是修改或破坏的目标.目录和文件中的不期望的改变(包括修改、创建和删除),特别是那些正常情况下限制访问的,很可能就是一种入侵产生的指示和信号.经常替换、修改和破坏他们获得访问权的系统上的文件,同时为了隐藏系统中他们的表现及活动痕迹,都在尽力支离替换系统程序或修改系统日志文件.
3)程序执行中的不期望行为.网络系统上的程序执行一般包括操作系统、网络服务、用户起动的程序和特定目的的应用,例如数据库服务器.每个在系统上执行的程序由一到多个进程来实现.每个进程执行在具有不同权限的环境中,这种环境控制着进程可访问的系统资源、程序和数据文件等.
4)物理形式的入侵信息.这包括两个方面的内容,一是未授权的对网络硬件连接;二是对物理资源的未授权访问.会想方设法突破网络的周边防卫,如果他们能够在物理问内部网,就能够安装他们自己的设备和软件.依此,就可以知道网上的由用户加上支离的不安全(未授权)设备,然后自用这些设备访问网络.
参 考 文 献
[1] 蒋建春,冯登国. 网络入侵检测技术原理与技术. 北京:国防工业出版社,2001.7
[2] 戴连英,连一峰,王航. 系统安全与入侵检测技术. 北京:清华大学出2002.3
汇总:此文是关于入侵检测方面的大学硕士和本科毕业论文以及入侵检测和几点思考和网络相关入侵检测论文开题报告范文和职称论文写作参考文献资料.
参考文献:
1、 高职家具质量检测技术课程基于产教融合的三位一体项目化教学 【摘 要】本文针对高职家具质量检测技术课程现有教学存在的问题,提出基于产教融合的“三位一体”项目化教学,同时提出教学内容项目化、教学方法柔性化和教学考核评价多元化的&ldquo.
2、 生课程《现代分析和检测技术》教学改革 现代分析与检测技术作为研究生必修课程之一,在本校主要面向化学化工、食品科学、中药学与生物化工……专业的研究生开设 传统的仪器与分析课程教学中,存在所讲授的实验方法、技术老旧过时,同时由于实验条件落后,.
3、 农产品农药检测技术 摘要近年来人们对农产品需求量逐渐增加,农业生产规模在不断扩大 为了保证农产品的产量,在农产品生产过程中会使用大量农药 随着生活水平的提高,人们对生活质量的要求也在提高,农产品的农药残留成为社会关注的问.
4、 蔬菜中有机磷类农药的检测技术 1 气相色谱的原理样品通过进样器气化后进入色谱柱,根据分子量和吸附性的不同在色谱柱中的走行时间不同而分开 在经过检测器形成色谱图,根据出峰时间定性,根据出峰面积定量 2 有机磷检测在蔬菜农残检测中的应.
5、 主要农作物DNA指纹库与分子检测技术验证和推广应用培训班在吉林举办 据全国农业技术推广服务中心最新发布消息,根据国家重点研发计划重点专项“主要农作物种子分子指纹检测技术研究与应用”第六课题安排,2018年8月23—24日,该中心在吉.
6、 现场快速检测技术进展 人们生活水平日益提高,对食品安全的关注愈发强烈,2011年央视双汇“”事件后,对“”的专项整治工作推到一个前所未有的高度 “”是.