基于主机的IDS研究和设计.pdfVIP

基于主机的IDS研究与设计 刘卫民赵敬中 (北京理工大学软件学院，北京100081) E-mail：iwing@bit．edu．ca 摘要本文先简单分析了网络中存在的安全问题，然后针对一个电子商务系统，研究和设计了一套在其上专用的 IDS。在完成通用的入侵检测功能后，婶IDS作进一步的完善，提出应用数据挖掘和分布式的方法进行改进和深入研究。 关键词IDS异常检测数据挖掘 分布式 ， and ofHost-based StudyDesign IDS LiuWeiminZhao Jingzhong Schoolof Instituteof 10008 ，(Software 1) Beijing Technology，Beijing Abstract：Inthisarticlewefirstdiscuss oft}le inInternetand forwardoneofsolutions—IDS． somethingsecurity put Then anIDSfora e—commerce outsome incommonIDSand on develop special system．Point shortcomings study Data andDistributedto theIDS． applying Mining Systemimprove Detection，Data Keywords：IDS，AnomMyMining，Distributed 1 网络应用中的安全问题 我们要保护的是一套小型的电子商务系统，其上存贮了一 网络的不断发展和普及应用，使网络安全的重要性日益突 些重要数据，主要是商品信息，为不同的上游供应商与下游零 ．显出来。在网络应用中，电子商务的发展前景十分诱人，越来越 售商提供各自的商品存货量、销售量、价格等的查询。系统的访 问量不是很高，而且用户访问时间一般不会太长。对用户来说 多的人通过Interact进行商务活动。所以电子商务的安全问题 变得越来越被人所重视。 (包括内部员工)，只能访问查询自己有权查看的信息，不能查 网络中的网站十分容易受到黑客的攻击。攻击不仅表现在 看其他未授权的信息及对信息进行更改等。该系统配置如下： WINDOWS2000SERVER+IISSERVER 网站受攻击而不能提供正常服务上，还表现为密码被非法获取 5．0+SQL 2000。 并被冒用。同时，系统还要防范来自内部的攻击。根据统计显 2．2 IDS的简单介绍 示，互联网上的攻击行为，有大约70％是来自系统内部，主要表 根据数据来源的不同，可以把IDS分为基于主机的，基于 现为：