混合型入侵檢測在校園網(wǎng)中的應(yīng)用研究.pdf

1、校園網(wǎng)作為高校教育和科研的重要基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等的重要角色。隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大、信息點(diǎn)數(shù)量的不斷增加,資源共享、網(wǎng)絡(luò)教學(xué)、電子商務(wù)、辦公系統(tǒng)、教務(wù)系統(tǒng)等依托于校園網(wǎng)的各種應(yīng)用的不斷開發(fā)使用,校園網(wǎng)上的各種數(shù)據(jù)急劇增加,不可忽視的網(wǎng)絡(luò)安全問題擺在校園網(wǎng)管理者而前。傳統(tǒng)上一般采用防火墻(Firewall)作為網(wǎng)絡(luò)安全的第一道防線。防火墻是一種被動(dòng)的防護(hù)技術(shù),只能對出入數(shù)據(jù)進(jìn)行控制,難以防范內(nèi)部的非法訪問。

2、入侵檢測系統(tǒng)(IDS)是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要組成部分,它能實(shí)現(xiàn)實(shí)時(shí)入侵檢測的功能,主動(dòng)保護(hù)自己免受網(wǎng)絡(luò)攻擊,是防火墻的合理補(bǔ)充,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、攻擊識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。本文研究課題的目的就是討論校園網(wǎng)環(huán)境下的針對我校的應(yīng)用需求設(shè)計(jì)的混合型入侵檢測及其實(shí)現(xiàn),主要介紹了國內(nèi)外的現(xiàn)狀和背景;入侵檢測的基礎(chǔ)知識,并且分析了傳統(tǒng)的入侵檢測模型并比較了2種模型;結(jié)合主機(jī)入侵檢測和網(wǎng)絡(luò)

3、入侵檢測的特點(diǎn),在此基礎(chǔ)上,設(shè)計(jì)了混合型入侵檢測系統(tǒng)的整體模型,根據(jù)數(shù)據(jù)的獲取,審計(jì)和管理控制設(shè)計(jì)了三個(gè)功能模塊:數(shù)據(jù)包捕獲模塊、數(shù)據(jù)包分析模塊、管理控制模塊。并對各個(gè)模塊進(jìn)行說明;結(jié)合校園網(wǎng)的安全需求,把混合型入侵檢測系統(tǒng)應(yīng)用到校園網(wǎng)中,并在充分理解TCP/IP協(xié)議的基礎(chǔ)上,利用C程序設(shè)計(jì)語言描述了如何實(shí)現(xiàn)數(shù)據(jù)捕獲模塊、特征庫的建立、數(shù)據(jù)包分析模塊以及管理控制模塊的設(shè)計(jì)思想,并在校園網(wǎng)上實(shí)驗(yàn)使用;最后提出下一步的研究工作,指出本課題的