基于CVE的入侵檢測(cè)系統(tǒng)中對(duì)DoS攻擊的研究.pdf

1、近年來(lái),互聯(lián)網(wǎng)得到了長(zhǎng)足的發(fā)展,但是網(wǎng)絡(luò)本身的安全問(wèn)題也日顯突出,網(wǎng)絡(luò)安全的一個(gè)主要威脅就是通過(guò)網(wǎng)絡(luò)對(duì)信息系統(tǒng)的入侵.與此同時(shí),無(wú)論從規(guī)模上和方法上,入侵手段和入侵技術(shù)都有了很大的發(fā)展和變化.因此,對(duì)入侵攻擊的檢測(cè)與防范、保障計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及整個(gè)信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題.該文主要是對(duì)入侵檢測(cè)系統(tǒng)如何增強(qiáng)自身對(duì)拒絕服務(wù)攻擊的抵抗能力和如何提高入侵檢測(cè)系統(tǒng)對(duì)拒絕服務(wù)攻擊的檢測(cè)性能進(jìn)行了理論分析和實(shí)踐.該文首先介紹了

2、入侵檢測(cè)系統(tǒng)的分類,當(dāng)前的研究現(xiàn)狀,以及使用的主要技術(shù)和發(fā)展趨勢(shì).在此基礎(chǔ)上,結(jié)合現(xiàn)實(shí)中存在的實(shí)際問(wèn)題和需要,提出了開發(fā)基于CVE的入侵檢測(cè)系統(tǒng)的意義.該文以國(guó)際上公開的CVE列表所列出的漏洞和弱點(diǎn)為基礎(chǔ),對(duì)在CVE列表中占據(jù)第一位的拒絕服務(wù)攻擊進(jìn)行了深入研究.總結(jié)出拒絕服務(wù)攻擊的不同分類的特征和模式.通過(guò)對(duì)以往入侵檢測(cè)系統(tǒng)的分析和比較,提出了一種改進(jìn)后的分布式結(jié)構(gòu).該結(jié)構(gòu)倚靠被動(dòng)的防御方法來(lái)抵御針對(duì)自身的攻擊,即提高了收集數(shù)據(jù)的效率也