分布式大規(guī)模入侵檢測系統(tǒng)研究-形式化描述與互動協(xié)議.pdf

1、北京郵電大學碩士學位論文分布式大規(guī)模入侵檢測系統(tǒng)研究形式化描述與互動協(xié)議姓名：張宏申請學位級別：碩士專業(yè)：密碼學指導教師：楊義先20030201北京郵電大學碩士學位論文第一章、緒論隨著技術的進步和科技的發(fā)展，網(wǎng)絡化浪潮洶涌而至，特別是互聯(lián)網(wǎng)的爆炸式發(fā)展，給人類社會、經濟、文化等帶來了無限的機遇，但也給信息安全帶來了嚴峻挑戰(zhàn)，各種不安全因素的大量涌入致使計算機網(wǎng)絡安全問題日益突出。2002年2月在短短的3天時間里美國數(shù)家頂級互聯(lián)網(wǎng)站—ya

2、boO、amazon、ebay、CNN等受到黑客攻擊，陷入癱瘓。據(jù)估算，襲擊所造成的經濟損失大約在12億美元以上，其中受害公司在3天內的損失高達10多億美元的市場價值，營銷和廣告收入損失1億美元以上。可見，保障計算機網(wǎng)絡系統(tǒng)及整個信息基礎設施的安全非常重要，它甚至關系到國家的安全和社會的穩(wěn)定。目前雖然使用了防火墻、用戶認證和授權(I&A)、訪問控制、加密產品、虛擬專用網(wǎng)(VPN)、防病毒軟件等安全技術來提高信息系統(tǒng)的安全，但由于如下原因

3、它們仍不足以完全抵御入侵：(1)僅有防火墻的防護措施是不夠的。因為防火墻雖充當了外部網(wǎng)和內部網(wǎng)之間的屏障，但并不是所有的外部訪問都要通過防火墻，此外安全威脅也可能來自內部，而防火墻本身也極易被外部黑客攻破。(2)軟件開發(fā)商為了搶占市場，過早推出了不很穩(wěn)定的產品；同時軟件系統(tǒng)日益龐大而軟件工程學十分滯后的矛盾日益突出，致使許多大型軟件(如服務器守護程序、客戶端應用程序、操作系統(tǒng)等)都存在很多致命的缺陷，它們極易被黑客利用來闖入系統(tǒng)竊取保密

4、信息或造成系統(tǒng)拒絕服務。(3)由于用戶的口令設置過于簡單或管理不善，易被攻破，許多基于口令的認證系統(tǒng)并不安全。(4)TCP／IP協(xié)議標準IPV4在設計上對安全考慮不足，存在許多協(xié)議實現(xiàn)漏洞，使得路由攻擊、ARP欺騙、P欺騙和多種拒絕服務攻擊不可避免，不少應用協(xié)議(如HTTP，POP3等)的認證口令采用明文傳輸，極易被竊聽。雖然IFV6被設計出來克服上述設計缺陷，但目前仍未得到廣泛使用。(5)授權用戶濫用權限，危害信息安全。調查表明，80