【摘 要】
:
随着计算机网络的快速发展和普及,网络安全问题也变得越来越严峻。入侵检测系统作为一种主动的网络安全保障措施,它通过收集计算机网络中若干关键节点的信息并对其进行检测分
论文部分内容阅读
随着计算机网络的快速发展和普及,网络安全问题也变得越来越严峻。入侵检测系统作为一种主动的网络安全保障措施,它通过收集计算机网络中若干关键节点的信息并对其进行检测分析,从中发现违反安全策略的行为。入侵检测系统不仅能检测来自外部的攻击行为,同时也能监督内部用户的未授权活动,扩展了系统管理员的安全管理能力,提高了网络安全基础结构的完整性,有效地弥补了传统安全防护技术的缺陷,被认为是防火墙之后的第二道安全闸门。因此,入侵检测受到人们的高度重视,分布式入侵检测也是网络安全研究的热点之一。Snort是一个基于模式匹配的轻量级的网络入侵检测系统,它具有很好的可扩展性和跨平台性,可以满足多种操作系统和应用环境的需求。本文在研究Snort体系结构的基础上,对Snort规则结构和规则解析过程进行了详细的分析,针对网络攻击具有时间集中性的特点,提出了Snort规则链动态排序的方法。通过实验表明,该方法虽然增加了Snort规则链初始化的时间,但是极大地提高了Snort的规则匹配速度。由于现有的入侵检测系统无法很好的对学生群体在和互联网的交互学习中黄色信息等进行检测预警。针对教学网络的具体环境,设计了防黄规则库,调用Snort主要的功能函数和不对称信息对比模块,设计出一套适合教学网络的分布式入侵检测预警系统,对学生群体在和互联网的交互学习中携带的危险信息、病毒、非法操作、恶意攻击、黄色信息等进行检测预警。该系统主要包括:控制台模块、分布式探测器、非对称信息对比模块、防黄模块。探测器主要由数据包捕获模块、协议分析模块、入侵匹配模块、异常处理模块、规则解析模块等组成。通过实验表明,该系统对学生群体上网遇到的不健康信息有较好的检测预警效果,对净化教学网络环境有重要的实用价值。
其他文献
随着Internet的飞速发展,万维网(WWW,WorldWideWeb)得到了很大的发展。WWW系统和数据库是网络化信息服务的基础,Web技术和数据库技术相结合成为当前研究的热点,其中关键就是Web
差分隐私(Differential Privacy, DP)是一种新型的隐私保护模型,而直方图是差分隐私保护下数据发布的一种重要形式。在差分隐私直方图发布方法中,传统方法是采用数据转换或数
随着多媒体和网络技术的高速发展,网络给人们的生活带来了便利的同时,也带来了安全隐患问题。现如今,人们可以更方便的对数字产品等进行传播、拷贝、篡改等非法操作,所以,多
随着移动通信技术的迅速发展,作为移动通信的一种重要增值业务的短消息服务(SMS)也得到了迅速的发展。在当前社会信息化的建设过程中,手机短信的应用越来越广泛,在推动社会信
由因得果,是为正问题,由果得因,则为反问题。反问题是相对正问题而言的,是其反过程。热传导反问题(IHCP)是反问题的一个分支,是相对于热传导正问题而言的。热传导反问题具有的非线
近些年,水下传感器网络(Underwater sensor acoustic networks,UWSNs)被广泛应用到科技、军事以及环境方面等各个领域,而这些应用都需要水下定位技术的支持,所以对UWSNs定位
传统的聚类分析是一种硬化分,把待识别的对象严格的划分到某个类中,具有“非此即彼”的性质,而模糊聚类描述样本属于各个类别的不确定性程度,表达了样本类属的中介性。但是,
随着通信技术的发展,3G技术已经越来越成熟,3G牌照发放也已经完毕,终端和网络设备的研发以及网络建设重点已经从3G向3G增强型转移。根据3G技术在我国的商用化及移动网络宽带
基于视频图像的三维重建技术是计算机视觉、虚拟现实、计算机仿真等领域重要的研究内容,该技术利用多幅视频图像中的信息来恢复物体的三维模型。现有的基于图像的建模方法中,
在互联网环境下,海量的信息资源使得用户享受到科技带来的便捷,然而,近年来,信息过载问题已经在一定程度上开始影响用户对互联网应用的体验。如何能从繁杂的信息中筛选出用户