基于主机的IDS研究和设计.pdfVIP

  • 17
  • 0
  • 约1.05万字
  • 约 3页
  • 2017-08-19 发布于安徽
  • 举报
基于主机的IDS研究与设计 刘卫民赵敬中 (北京理工大学软件学院,北京100081) E-mail:iwing@bit.edu.ca 摘要本文先简单分析了网络中存在的安全问题,然后针对一个电子商务系统,研究和设计了一套在其上专用的 IDS。在完成通用的入侵检测功能后,婶IDS作进一步的完善,提出应用数据挖掘和分布式的方法进行改进和深入研究。 关键词IDS异常检测数据挖掘 分布式 , and ofHost-based StudyDesign IDS LiuWeiminZhao Jingzhong Schoolof Instituteof 10008 ,(Software 1) Beijing Technology,Beijing Abstract:Inthisarticlewefirstdiscuss oft}le inInternetand forwardoneofsolutions—IDS. somethingsecurity put Then anIDSfora e—commerce outsome incommonIDSand on develop special system.Point shortcomings study Data andDistributedto theIDS. applying Mining Systemimprove Detection,Data Keywords:IDS,AnomMyMining,Distributed 1 网络应用中的安全问题 我们要保护的是一套小型的电子商务系统,其上存贮了一 网络的不断发展和普及应用,使网络安全的重要性日益突 些重要数据,主要是商品信息,为不同的上游供应商与下游零 .显出来。在网络应用中,电子商务的发展前景十分诱人,越来越 售商提供各自的商品存货量、销售量、价格等的查询。系统的访 问量不是很高,而且用户访问时间一般不会太长。对用户来说 多的人通过Interact进行商务活动。所以电子商务的安全问题 变得越来越被人所重视。 (包括内部员工),只能访问查询自己有权查看的信息,不能查 网络中的网站十分容易受到黑客的攻击。攻击不仅表现在 看其他未授权的信息及对信息进行更改等。该系统配置如下: WINDOWS2000SERVER+IISSERVER 网站受攻击而不能提供正常服务上,还表现为密码被非法获取 5.0+SQL 2000。 并被冒用。同时,系统还要防范来自内部的攻击。根据统计显 2.2 IDS的简单介绍 示,互联网上的攻击行为,有大约70%是来自系统内部,主要表 根据数据来源的不同,可以把IDS分为基于主机的,基于 现为:

文档评论(0)

1亿VIP精品文档

相关文档