|
|
|
Hi-DRA:入侵检测的网络安全
|
|
【计算机系统毕业论文】Hi-DRA:入侵检测的网络安全入侵检测系统监视计算机网络查找恶意操作的证据。 网络是复杂的系统,一个全面入侵检测解决方案能应付不同内容、 速度、 抽象级别和可访问性的数据流。 因此,有必要分散入侵检测传感器到多个受保护网络、当网络的安全状况改变时能及时管理他们的配置并处理其分析结果,以便可向管理员提供高级的网络安全状况的蓝图。 本文为高速的 wans 环境提出了Hi-DRA系统,一个具有网络监控、 分析和响应功能的系统。该系统为异构、 高速环境中入侵检测传感器的模块化发展提供了一个框架。 此外,系统提供了一个支持传感器与其结果的收集和解释动态配置的基础结构。 系统作为一个整体能够提供精细跨wan监控,同时也能够关联不同的传感器分析的结果到对一个安全性冲突的高层次的描述中。 关键字 — 警报相关,异常检测,计算机安全, 入侵检测, 误用检测,网络安全,安全。 一、 导言 这几年网络已经变得更大,更快,与高度动态。 特别是因特网,在全球范围内的 TCP/IP 网络,已经成为政府、 公司、 金融机构和数以百万计的用户的一个关键基础设施。 在全国范围内提供任务关键型服务的大规模基础设施通常由中央国家机构管理(至少也是管制)。美国国家电网就是一个例子。 与此相反,其建设的互联网是一种由公司、 机构以及不同的有时有相互冲突目标的政府子系统自主管理组成的网络。 因此,关键任务网络必须存在,并在一个不受信任的异构环境中交互操作。 此模型表明网络基础结构的保护必须依靠本地的监测以及全球协调和控制。 本地监测解决保护护卫领域的问题,主要采取主动型安全措施,广泛的监测和实时响应。 但本地的保障并不够。 蠕虫和分布式的拒绝服务 (DoS) 攻击显示基础设施未来的威胁将涉及众多的护卫领域,使其成为受害人或不愿合作者。 因此,有必要创建一个全国范围内的安全基础架构,以加强来自不同的子系统的安全相关的信息的相关性,以获取基础结构安全状况的全局视图,并用以增强中央或分布式控制站的指挥和
|
|
|
|
<<<<<全文未完>>>>> 全文字数约10784字
|
要阅读全文请先注册成VIP会员!详情请阅读会员专区!
VIP会员可以阅读全文, 欢迎加入VIP会员专区! 加入VIP会员步骤如下:
注册用户名→在线购卡
|
|
|
|