入侵檢測技術應用研究及其在軍事網絡中的實現(xiàn).pdf

1、隨著社會信息化的發(fā)展和網絡社會的普遍建立，軍事領域的信息安全問題越來越嚴重，主要表現(xiàn)為軍事泄密、黑客攻擊和信息戰(zhàn)三個方面。網絡的開放性和滲透性，帶給我們便利的同時，也帶來嚴重的安全問題。因此，如何有效地保護國家機密特別是軍事秘密對我們提出了越來越嚴峻的挑戰(zhàn)。傳統(tǒng)的各種安全防御技術，如防火墻、身份認證及數(shù)據(jù)加密技術雖然都比較成熟，但這些靜態(tài)的防御技術己經不能完全滿足安全的需求。于是一種動態(tài)的網絡安全技術入侵檢測應允而生，它根據(jù)入侵行為的蹤

2、跡和規(guī)律發(fā)現(xiàn)入侵行為，彌補了傳統(tǒng)安全技術的不足。 本文設計和實現(xiàn)了通信團內部網絡的入侵檢測系統(tǒng)。系統(tǒng)主要由檢測引擎、數(shù)據(jù)存儲系統(tǒng)、響應與控制系統(tǒng)三個子系統(tǒng)組成。這些子系統(tǒng)可以分布在不同的機器上，甚至不同的網絡上，部件之間既相互獨立，又通過信息相互協(xié)作，共同完成對入侵攻擊行為的監(jiān)測和處理。 本文首先分析了當前的軍事網絡安全的現(xiàn)狀，隨后提出了網絡入侵的概念及其方式和過程，進而引出了入侵檢測系統(tǒng)。接著介紹了入侵檢測系統(tǒng)的發(fā)展歷