【摘 要】
:
随着网络技术的发展,网络安全问题受到越来越多的重视。入侵检测作为一种主动的安全防护手段,在保护系统不受攻击当中起着重要的作用,是安全防御体系中必不可少的一个组成部
论文部分内容阅读
随着网络技术的发展,网络安全问题受到越来越多的重视。入侵检测作为一种主动的安全防护手段,在保护系统不受攻击当中起着重要的作用,是安全防御体系中必不可少的一个组成部份。本文着重对分布式入侵检测系统结构的各个节点间的联动进行了分析。紧接着本文通过对Snort-2.7.0.1的源代码的分析,使我们了解了Snort初始化,规则集的划分与多模匹配状态机的建立,检测的过程以及输出。本文在此基础上设计并实现了一个基于Snort-2.7.0.1的无中心服务器的分布式入侵检测系统。该系统中的单个系统在检测到攻击,或通过其他信任系统得到新规则后,会把检测到攻击的那条规则或新规则加密后发送给所有信任自己的系统。而收到该规则的系统会分析该规则是否已经存在,如果不存在,那么就把该规则动态添加进自己的系统,并把该规则发送给信任自己的系统。反之,什么都不用做。最后我们用攻击软件对系统进行攻击实验,实验结果表明:通过该分布式入侵检测系统的联动,一旦有系统检测到攻击,能够快速有效的通过发送对应规则的密文,让其他没有检测该攻击能力的系统具备检测该攻击的能力。
其他文献
虚拟经济发展迅猛,在整个经济体中占据相当大的比例,已经成为人们日常生活中的重要组成部分,尤其是以网络游戏、app应用、云服务等为代表的虚拟交易十分火热,创造了大规模的
语音识别是机器通过识别和理解过程把人类的语音信号转变为相应的文本或命令的技术。作为人工智能领域一个重要的研究课题,它的发展将会对未来的人机交互界面带来极大的影响
随着传感器技术、计算机网络及无线通信技术的发展,无线传感器网络(Wireless Sensor Network,WSN)在相关领域得到了广泛的应用。但同时网络中感知的数据量不断增加,采集数据
三维地震数据场的可视化对石油勘探起着重要的作用,它把采集到的物理数据转换成图形、图像,并通过给体数据赋颜色和不透明度,以及改变观察角度等方式来展现三维地震数据场的
随着计算机网络技术的迅猛发展,信息安全的重要性与日俱增。数字签名能为数据传输提供身份认证、数据完整性认证和不可否认性等安全服务,因此成为近年来的研究热点。目前研究
云平台为用户提供了执行任务的计算和存储资源,供应商根据用户使用资源的情况计费以获取利润。随着大规模数据需求的迅速增长,存储资源变得越来越重要。然而,对用户和供应商
随着计算机技术的快速发展,网络应用已经在全球得以推广,人类已经进入了网络时代。网络已经成为了人们日常生活中不可缺少的一部分,并在国民经济中发挥着日益重要的作用。然而,由
目前,WebServices技术正受到产业界和学术界越来越多的关注,其应用也越来越广泛,出现了不少功能相同或相似的Web服务。为了对它们加以区分,人们通常采用服务质量(QoS)作为评价和
传统的实体解析是指,给定一个或多个描述现实世界的引用集合,识别其中对应于现实世界中同一实体的所有引用的过程。实体解析是数据清理,数据集成,数据挖掘等技术中关键的一步
随着信息技术的发展,本体(Ontology)的研究在计算机领域日趋流行,在知识工程、数据库设计和集成、信息检索和抽取、软件需求分析、语义Web、面向对象的分析技术和基于Agent的