针对Telnet协议入侵检测研究.pdfVIP

中国计算机学会第12届网络与数据通信学术会议 华中师范大学2002年12月2-4 针对Telnet协议的入侵检测研究 熊乃学邓诚强谭连生 (华中师范大学计算机科学系，武汉，邮编：430079) 枣实上标准，它为客户访问一个远程主机提供～个标准接口，即网络虚拟终端服务。利用 Telnet协议的入侵主要集中在选项协商上，所以根本问题是从选项协商入手。通过对几种选 项协商的分析，给出了此检测的流程图和相关代码。 关键字：Telnet，入侵检测，远程登录，选项协商 in AResearchonIntrusionDetectionTelnet NNxue Tan Deng，Liansheng Xiong，Chengqiang ChinaNormal Science，Central University，Wuhan430079，China) (DepartmentOfComputer Abstract：Remoteaccessisoneofthemostuseful inIntemet．andTelnetiSthefactual application to in astandardinterfacefor when standardrealizeremoteaCCeSSInteract．It guests they provides intrusionTelnet accessaremote iSNetworkVirtualTerminalService．Asthe about host，that focusesonthe basic isonthe mainly optionnegotiations．theproblem option theresearch several themlativecodesand about paperprovides graphic byanalyzingoption negotiations Detection，Remote Keywords：Telnet，IntrusionAccess，OptionNegofiation 1、引言 越多的被认为是不安全的服务。这里的客户机和服务器规则允许到任何地方和来自任何地方 的访问。维护安全的方法是为每个特定主机或网络定义服务器规则，以确定进来连接的合法 性，从而不允许来自任何地方的访问连接…。 1．1 Telnet工作原理 Telnet可以工作在任何的主机和任何的终端之间，它规定了一种通用的字符终端叫做网 换，从而，客户不必了解远程系统的任何细节。Telnet远程登陆各由一个应用程序实现，本 地是客户应用程序，远程是服务器应用程序。该协议的主要部分是说明当地连接的终端与远 程序T作在 Telnet客 Telllet服