基于Linux的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究.pdf

1、隨著計算機信息技術(shù)與網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,信息與網(wǎng)絡(luò)的安全形勢也日趨嚴峻和復(fù)雜化.各種計算機安全事件不斷發(fā)生,如何從技術(shù),管理,法律多方面采取綜合措施來保障信息與網(wǎng)絡(luò)安全已經(jīng)成為世界各國計算機安全人員的共同目標.計算機網(wǎng)絡(luò)安全技術(shù)主要有:認證授權(quán)(Authentication)、數(shù)據(jù)加密(Encryption)、訪問控制(Access Contro1)、安全審計(Auditing)等.入侵檢測技術(shù)是安全審計中的核心技術(shù)之一,是網(wǎng)絡(luò)安全防護

2、的重要組成部分.該文主要介紹網(wǎng)絡(luò)入侵檢測系統(tǒng)(IDS)的起由和發(fā)展史,并對網(wǎng)絡(luò)上流行的幾種攻擊行為及其攻擊原理進行了詳細的闡述.在此基礎(chǔ)上,對入侵檢測系統(tǒng)設(shè)計原理和在Linux操作系統(tǒng)(主要以RedHat9.0為設(shè)計平臺)下,對NIDS的設(shè)計進行探討.入侵檢測系統(tǒng)(IDS)的目的是要保障所監(jiān)控計算機系統(tǒng)及網(wǎng)絡(luò)的安全,它可以根據(jù)配置及時發(fā)現(xiàn)并報告系統(tǒng)中未經(jīng)授權(quán)或異常的現(xiàn)象,是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù).自從八十年代De

3、nning提出入侵檢測系統(tǒng)這個概念以來,在過去的20多年時間內(nèi),入侵檢測系統(tǒng)(IDS)得到了飛速的發(fā)展,提出了許多的系統(tǒng)設(shè)計模型,出現(xiàn)了很多比較成熟的商業(yè)化產(chǎn)品.文中對于目前幾種比較常見的攻擊方法,如緩沖區(qū)溢出,拒絕服務(wù)攻擊,IP欺騙等的攻擊原理和具體的攻擊方法進行了闡述,并考慮數(shù)據(jù)源,事件數(shù)據(jù)庫及設(shè)計平臺等諸多方面的因素,提出了詳細的基于Linux的網(wǎng)絡(luò)入侵檢測系統(tǒng)結(jié)構(gòu)設(shè)計方案.最后分析了目前網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究條件和局限性,并針對

4、目前網(wǎng)絡(luò)發(fā)展的趨勢方向和特點,分析了對應(yīng)網(wǎng)絡(luò)發(fā)展趨勢入侵檢測系統(tǒng)今后的幾個發(fā)展方向.網(wǎng)絡(luò)安全問題是伴隨網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生,由于網(wǎng)絡(luò)初始設(shè)計時對于一些因素沒有充分考慮,隨著網(wǎng)絡(luò)的不斷發(fā)展,涌現(xiàn)出越來越多的安全問題.雖然管理員已經(jīng)采取了一系列的措施來減少安全問題的發(fā)生,如升級操作系統(tǒng)以堵塞某些系統(tǒng)漏洞,將防火墻等應(yīng)用到各種網(wǎng)絡(luò)環(huán)境中,但仍存在許多安全隱患,特別是內(nèi)部人員濫用和誤用,使得防火墻安全工具基本上不起作用,而入侵檢測系統(tǒng)則是解決這些隱