毕业论文-基于WINDOWS平台的主机入侵检测系统与防火墙的联动研究.pdf

贵州大学
硕士学位论文
基于WINDOWS平台的主机入侵检测系统与防火墙的联动研究
姓名:曾劼
申请学位级别:硕士
专业:计算机应用技术
指导教师:杨世平
20080501
摘要防火墙是预防薅络入侵的一种重要的技术,不过单纯的防火墙不麓满足对嬲络安全有敏感囊求的一些场所的要求。入侵检测技术是保障网络安全的重要的技术。入侵检测系统成为了确保隧络安全的重要手段。现在针对系统和隧络的攻击越来越多,人们对入侵检测系统的研究也越来越深入。同时,网络与信息安全不是一种独立的安全部件可以完成的。只有不同的安全部仓攀迪只チ;ザ能够更好地发挥它们各自的作用,才可以比较好地保证网络与信息安全。随着防火墙、入侵检测系统的不断发展,实现它们之闻的互动显得非常重要。对于安全部件之间的互动协议和接口标准的研究,也是入侵检测系统研究的一个重要方本文对主机入侵检测技术和防火墙进行了深入的分析和总结,指出了两者的优、缺点,讨论了防火墙与主机入侵检测系统的联动。联动防火墙的主机入侵检测系统可以实时监测主机的各种状态,辨别可能发生的入侵行为或法操作。在入侵行为发生时联动防火墙进行自动阻断和掇警。实时保护主机系统信息安全,本文讨论其中的端阴扫描和木马检测部分。最后对本文的工作和今后进一步研究的问题进行了总结和震望。关键词:防火墙,主枧检测,端蜀扫搓,木马检测向。贵州大学硕士学位论文基于教ǖ闹骰肭旨觳庀低秤敕阑鹎降牧6芯
....,甒,琍,,,.,琣、Ⅳ贵州大学硕士学位论文基于教ǖ闹骰肭旨觳庀低秤敕阑鹎降牧6芯瓸甌...篎琀
翌壁旦疡塑论文作者签名:盔拯原创性声明关于学位论文使用授权的声明呈型旦本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究所取得的成果。除丈中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究曾做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律责任由本人承担。论文作者签名:本人完全了解贵州大学有关保留、使用学位论文的规定,同意学校保留或向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅;本人授权贵州大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存论文和汇编本学位论文。C苈畚脑诮饷芎笥ψ袷卮斯娑期:导师签名日期:日基于教ǖ闹骰肭旨觳庀低秤敕阑鹎降牧6芯贵州大学硕士学位论文.
,网络应用加速增长,人们对网络的依赖性越来越强,网上炒股、电子商务、网上银行等新兴业务的不断涌现,使得互联网的保密与安全问题成为人们关注的热点。现实中,对网络、系统的安全保护却越来越困难,这是因为:第一,网络的发于迅速,网络规模越来越大。第二,网络中不少网站站点提供了大量的系统缺陷信息,大量易于使用的系统漏洞扫描和攻击工具也很容易获得。攻击者不需要具备专业的知识就可以利用入侵工具轻易攻入具有安全缺陷的系统。第三,现在的“黑客苌僖蛭l乓ḿ际醵韵低撤⑵鸸セ鳌H肭终哂锌赡艿玫骄哂蟹岣蝗肭经验的犯罪组织、竞争的对手甚至是敌对国家的支撑。网络安全采用的技术手段与黑客的攻击方式基于同样的环境,网络安全防范能力与黑客的能力在斗争中发展。网络的安全防御是一个长期而艰巨的任务。如果给安全策略一个基本假设:网络的外部的所有人是不可信任的、网络内部的所有人是可信任,那么包括防火墙在内的一系列的网络安全技术被厂泛使用。然而,根据相关机构的统计,各种计算机网络、存储数据遭受的攻击和破坏,大部分是内部人员所为。传统防火墙等一系列措施在对付网络安全的主要威胁部焙廖薨旆ā当前随着网络安全问题的不断暴露和当前黑客攻击技术日益进步,人们意识到使用防火墙、使用数字签名和加密技术这些被动的、静态的防御方法难以保护网络的安全。于是人们开始了主动的、动态的保护网络安全的入侵检测系统的研究。随着研究的深入,入侵检测系统不能实时阻断入侵的缺点的暴露,防火墙与入侵检测系统的联动已成为网络安全研究的一个新方向,本文涉及其中的端口扫描和木马检测两个部分。当前的入侵检测系统作为网络安全整体解决方案的一个重要部分,与其他安全设备之间进行紧密的联系,共同解决网络安全问题,
基于網教ǖ闹骰肭旨觳庀低秤敕阑鹎降牧6芯研究内容目前已有不少人针对敕阑鹎街淞6醒芯浚骰腿肭旨觳庀低是入侵检测系统的一种。通常以系统日志、应用程序日志等作为数据源,也可以通过其他方式从主机收集信息进行分析。需要注意的是主机型入侵检测系统保护主机入侵检测系统具有:芗觳饽诓渴谌ㄈ嗽钡奈笥靡约俺晒Ρ芸4车系统保护方法而渗透到网络内部的入侵活动;哂胁僮飨低臣霸诵谢