入侵检测系统与网络教学平台互动的研究及实现的论文.docVIP

　　入侵检测系统与网络教学平台互动的研究及实现的论文 摘 要 目前网络安全问题越来越严重，入侵检测系统已经被广泛的使用，同时，依托网络环境，网络教学平台应运而生。本文针对学校的特殊应用，研究并实现了入侵检测系统与网络教学平台的互动，一方面，利用入侵检测系统检测网络教学平台访问者的攻击及漏洞，维护网络教学平台的正常运行；另一方面，通过将攻击信息、系统漏洞、补救修复方法等对网络教学平台访问者的反馈，增进其网络安全知识及意识，充分发挥教育功能。 关键词 网络教学；入侵检测系统；网络安全 1 引言 网络教学平台作为一种新兴的教学与学习互动的教育工具目前在各大专院校得到了普遍的应用，大量的学生通过访问网络教学平台进行自学或是辅助学习。但是，网络教学平台的使用者常常会发现网络连接速度太慢，影响学习和教学，经过调查发现，部分问题源于网络安全，进一步验证了网络安全问题的无处不在。而在目前网络安全热的背后，许多人对网络安全的认识还处于初级阶段，并不成熟。因此，作为教育工作者，依托网络教学平台，我们实现了网络入侵检测系统与其互动，在保证网络教学平台自身安全的基础上，提供给使用者网络安全的解决方案，唤醒使用者对网络安全的重视。 2 全新的安全机制 无论是在个人平台、传统主从构架，或多层次构架，inter平台等，防毒软件及防火墙都扮演了重要的角色，尽管如此，研究仍然发现网络学习者往往个人使用电脑网络警觉性不足，并且不具备相关电脑知识，还是会饱受网络病毒或黑客入侵的危机，有些学习者甚至不知道自己的机器已经被黑客入侵或感染了网络病毒，进而继续感染给网络学习平台或其他使用者的电脑上，进而导致教学平台无法正常运作。.纵观目前的网络教学平台，系统管理者所处理的方式都是利用防火墙及防毒软件杜绝网络的危害，属于被动的预防或是治疗。 而我们的研究认为网络教学平台除了提供网络教学的服务之外，应有义务主动的告知使用者在学习时的网络情况并告知处理方法。因此建立教学平台的网络安全告知的机制是必要的，这样，我们变以往被动的安全机制为主动防御和治疗的安全机制，让使用者了解电脑目前的状况，解决安全问题，并从根本上唤起使用者的警觉心，加强网络安全意识。进而，从本质上有效的截断病毒传播，维护网络安全。 3 网络教学平台的研究 我国的教育问题正处于一个关键发展阶段，随着高等教育改革的实施和深化发展，接受高等教育的人数快速增长，怎样提供更多的机会，普及高等教育也就迫在眉睫。为了解决这一问题，教育工作者尝试利用互联网通过网络进行教育，逐步实现远程教育的普及。而能够提供这些服务的，只能是搭建网络教学平台。 通常，网络教学平台都按照brop协议等)； ip分片重组； tcp流重组。 通过该模块的处理，原始数据报文按照协议分层信息转化成程序可识别的数据结构。该结构中包含有各个协议层次的信息，以及其他一些检测所需的数据。 2）入侵检测规则库 入侵检测规则库是入侵检测系统的支撑，该库主要按照一种系统可识别的语言描述了所有已知的攻击模型信息和适用的检测方法。这里我们同样继承eye ids系统的规则库模块及规则格式的定义，因为这种规则格式，可以适应目前匹配技术在入侵检测系统的应用，包括检测各种类型的攻击，检测到攻击后采取什么样的措施等，并且有很好的扩展性。而且eye ids入侵检测规则库中会不断的更新升级，几乎包含了针对目前出现的几乎所有的入侵的规则表述。另外，针对具体攻击的特征和实质，该规则库中还有一些附加信息描述，方便了解每一种攻击的来龙去脉，即该条规则属于何种类型的攻击、针对哪一类操作系统的什么漏洞，以及该漏洞的发现时间、补丁信息等。为我们实现对网络平台用户的报警及提供相应的支持信息，帮助其尽快完善和修复系统提供了可能。 3）状态检测模块 状态检测技术的基本思想是通过在ids主机上维护着一个状态表，实现状态检测的核心就在于这个状态表的建立和维护。在tcp/ip协议族中，ip所承载的tcp通信是面向连接的，icmp和udp都是无连接的，由于tcp通信包含有丰富的状态以及状态转换机制。状态检测首先要考虑的，就是tcp通信的检测方法，该模块在eye ids系统中没有提供给我们的，所以就需要我们进行设计，这里，我们设计该模块的内容包括： ①　tcp，udp，icmp通信的状态确定与提取； ②　ids必须维护着一张状态表，状态表里存储着tcp，udp，icmp通信的状态；为保证查表的准确与高效，该表应该是一个内核态的散列(hash)表； ③　ids接收的数据包将首先与状态表相匹配； ④　该状态表能够严格发现不符合状态转换机制的攻击，并能够结合统计方法对扫描攻击和恶意拒绝服务攻击进行检测。 4）协议分析模块 这里的协议分析模块主要指的是应用层协议分析。同样是原本系统所不支