原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
I
I
摘 要
“防火墙+入侵检测系统”是目前网络信息安全技术的重要解决方案。防火墙 仅仅能够作为网络边界的屏障,而不能代替整个安全系统的作用;基于入侵特征库 的入侵检测系统,仅仅能够被动地检测已知的安全入侵方式,而对未知的入侵方式 则无能为力。后来出现的入侵检测系统与防火墙联动的安全系统,也存在没有统一 的标准接口和维护难度大的缺点,同时其被动性和滞后性仍然没有得到解决。一种 主动的、积极的入侵防御系统已成为近几年信息安全领域研究的热点。入侵防御系 统分为基于主机和基于网络两种,它们都有各自的优势,能发现对方无法检测到的 一些入侵行为。如果将两者集成到一起,组成混合型入侵防御系统,将提供一个更 为全面的、主动的安全措施。
本文详细分析了防火墙和入侵检测系统的优缺点,提出了工作在个人主机操作 系统内核上的混合型入侵防御系统的思想,研究了系统的体系结构,以及数据包捕 获技术、协议分析技术、进程保护技术和文件保护技术等关键技术,而且设计了一 个主要从网络、主机的重要进程和重要文件的三个重点层次实施全面保护的混合型 入侵防御系统,并对系统做了相关的实验。
由于本文研究的系统拥有网络监控和主机监控两种功能,所以系统同时拥有防 御来自外部网络、内部网络和针对本机键盘的攻击的能力。此外,系统还具有主动 防御和实时阻断的特点。
本文研究的系统部署在目标主机上,通过内核模式驱动程序,工作在操作系统 核心态,并在系统中引入了强身份访问控制技术,对关键资源进行主动防御,可以 更好地保障用户个人的信息安全。系统也可以部署到网络服务器和数据库服务器 上,保证应用服务的资源安全。本文的研究成果,对网络信息安全具有一定的理论 及实用价值。
关键词:信息安全 混合型入侵防御系统 内核模式驱动程序
II
II
Abstract
“Firewall and IDS (Intrusion Detection System)” is one of important solutions to network security currently. The firewall that only provides the security of the network boundary cant replace the function of the whole security system; IDS based on the signs of attacks can only find very specific and acute signs of attacks, but to unknown intrusion its ability is a dint. To security system linked intrusion detection system with firewall that appeared later, there isn’t a standard interface and become more difficult to maintain them. At the same time their passivity and lagging are not solved yet. More and more people begin to study a new active system-- IPS (Intrusion Prevention System) in recent years. IPS is divided into the host-based IPS and net-based IPS. One of them has some advantages that the other hasn’t. One can find some intrusion behaviors that the other can’t. The hybrid system who integrates them together will provide a more secure network.
This paper has analyzed the advantage and disadvantage of the firewall and intrusion detection system in detail. Then it presents a hybrid IPS based on the kernel of host operation system. It has studied the architecture and some key technique such as blocking network pac
您可能关注的文档
- 基于主制造商-供应商模式的大型客机供应商管理研究-系统工程专业论文.docx
- 基于主动加密技术的防泄密机制研究-计算机技术专业论文.docx
- 基于主元分析的冷水机组传感器故障检测效率研究-供热;供燃气;通风与空调工程专业论文.docx
- 基于主元分析的故障检测与诊断研究-控制科学与工程;控制理论与控制工程专业论文.docx
- 基于主动学习的SAR图像分类方法研究-控制科学与工程专业论文.docx
- 基于主动和被动模式的分布式代理缓存服务器的设计与实现-计算机系统结构专业论文.docx
- 基于主元分析的间歇过程故障检测和故障传感器的重构与分离-检测技术与自动化装置专业论文.docx
- 基于主动Lamb波的复合材料层合板冲击损伤识别研究-固体力学专业论文.docx
- 基于主动学习的中文分词方法研究-计算机应用技术专业论文.docx
- 基于主动学习的半监督谱聚类算法研究计算机软件与理论专业论文.docx
- 基于主机的安全评估系统的分析与设计-软件工程专业论文.docx
- 基于主机的行为分析取证技术研究-计算机应用技术专业论文.docx
- 基于主机防护策略的防火墙技术研究-计算机应用技术专业论文.docx
- 基于主板固件的程序隐藏技术研究-计算机技术专业论文.docx
- 基于主机的入侵检测和预报算法-信息安全专业论文.docx
- 基于主数据管理平台的应用集成在攀矿系统中的应用-软件工程专业论文.docx
- 基于主色及其分布的CBIR研究和系统实现-计算机应用技术专业论文.docx
- 基于主机的网络计费与监控系统-计算机应用技术专业论文.docx
- 基于主机日志的入侵检测技术分析-通信与信息系统专业论文.docx
- 基于主蒸汽流量的汽轮机组滑压优化方法研究-动力机械及工程专业论文.docx
文档评论(0)