智能入侵模擬系統(tǒng).pdf

1、隨著計算機(jī)技術(shù)的發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)系統(tǒng)已經(jīng)從獨(dú)立的主機(jī)發(fā)展到復(fù)雜的、互連的開放式的系統(tǒng),這一變化導(dǎo)致了系統(tǒng)入侵的蔓延.同時,計算操作系統(tǒng)和網(wǎng)絡(luò)通信技術(shù)的復(fù)雜性不斷增加,不僅導(dǎo)致了入侵的復(fù)雜性的增加,而且增加了設(shè)計和實(shí)現(xiàn)真正可靠的安全防御體系的難度.入侵檢測系統(tǒng)(IDS)作為安全防御的最后一道防線,能夠用于檢測出各種形式的入侵行為,是安全防御體系的一個重要組成部分.計算機(jī)技術(shù)的發(fā)展和入侵技術(shù)的發(fā)展為入侵檢測系統(tǒng)的研究提出了

2、新的要求.由于國外對信息安全關(guān)鍵技術(shù)的壟斷和限制向中國出口,中國信息安全的研究起步較晚,造成中國目前網(wǎng)絡(luò)安全成為制約信息產(chǎn)業(yè)、電子商務(wù)等行業(yè)的一個瓶頸.在這種情況下,我們有必要更加重視信息安全,給予其應(yīng)有的地位,并加緊研制相關(guān)的軟件工具.作為信息安全的非常重要的關(guān)鍵一環(huán),入侵檢測、預(yù)警技術(shù)應(yīng)該引起我們的重視.與其他系統(tǒng)一樣,入侵檢測系統(tǒng)本身也往往存在安全漏洞.若對入侵檢測系統(tǒng)攻擊成功,則直接導(dǎo)致其報警失靈,入侵者在其后所作的行為將無法被

3、記錄.該課題目的就是開發(fā)一套用于檢測入檢測系統(tǒng)的智能攻擊軟件.讓開發(fā)出來的入侵檢測系統(tǒng)具有較少的資源消耗,不影響受保護(hù)主機(jī)或網(wǎng)絡(luò)的正常運(yùn)行;誤報和漏報的情況盡量少;使網(wǎng)絡(luò)入侵檢測系統(tǒng)可以部署在不同的網(wǎng)絡(luò)環(huán)境中.在51 2K或2M專線上部署網(wǎng)絡(luò)入侵檢測系統(tǒng),則可以使用普通的入侵檢測引擎,降低資源的消耗.而在負(fù)荷較高的環(huán)境中,則使用高速的入侵檢測引擎,用以提高性能.支持的較多的入侵特征數(shù);支持I P碎片重組,這是由于在入侵檢測中,分析單個的

4、數(shù)據(jù)包會導(dǎo)致許多誤報和漏報,I P碎片的重組可以提高檢測的精確度.而且,IP碎片是網(wǎng)絡(luò)攻擊中常用的方法,因此,I P碎片的重組還可以檢測利用I P碎片的攻擊.I P碎片重組的評測標(biāo)準(zhǔn)有三個性能參數(shù):能重組的最大IP分片數(shù);能同時重組的I P包數(shù);能進(jìn)行重組的最大IP數(shù)據(jù)包的長度.支持TCP流重組,TCP流重組是為了對完整的網(wǎng)絡(luò)對話進(jìn)行分析,它是網(wǎng)絡(luò)入侵檢測系統(tǒng)對應(yīng)用層進(jìn)行分析的基礎(chǔ).如檢查郵件內(nèi)容、附件,檢查FTP傳輸?shù)臄?shù)據(jù),禁止訪問有