Linux环境下基于网络的入侵检测系统分析


维普资讯 http://www.cqvip.com 第2 3卷 第 1 期 甘 肃科 技 Ga s  ce c n  c n lg  n u S in ea d Te h oo y V . 3 No 1 Z 2 . 20 0 7年 1月 J n 2 0  a. 07 Lnx环境下基于 网络的入侵检测 系统分析  u i 王 戈 徐 , 蕊 (. 1 兰州军区电化教学 工作站 }. 2 兰州军区 6 0 2部队, 80 甘肃 兰州 7 00 ) 3 0 0 摘 要: 本文分析 了 Ln x 在 i 操作 系统下对 N D u I S的设计, 出了一种基 于异常流量的入侵检测模 提 块设 计方 案 。经过 实验证 明 , 流量检 测 能够有 效地发 现 以消耗 网络带 宽和 系统资 源 为 手段 的拒 绝 服务攻击引起的网络流量异常情况。  关键词 : 网络 安全 } 入侵检 测 ; I F; iu ; C D Ln x 流量 中圈分类 号 :P 1 T 31  ’ src pc es/ 要统计 的 数据包 类 型 tut akt/ 需  1 引 言  由于 网络 防火 墙 和代理 服务 器等 防护措施 存 在 一 {  f a mp;la p f a m e t l ti o c fo ti r g n } — 些缺 陷 , 们提 出 了入侵 检测技 术 , 人 入侵检测 技 术 f a d fo ttp U RG ) l tu p;la c o  — 是继 “ 防火 墙 ” “ 、 数据 加 密 ” 等传 统 安 全保 护措 施 后 l ttp SH o l  f a c ACK #f a c P l tt p o _ — 的新 一代安 全保 护 技术[ 。入 侵 检测系统 能够 帮 助 1 ] 网络系统 快速 发现 网络 攻 击 的 发 生 , 扩展 了系统 管 理 员的安 全管 理能 力 ( 括安 全 审 计 、 视 、 包 监 进攻 识 f a c RS ;l a  c SYN ; l ttp o T fo tt p  — — f a c F N } l a c Z l t t p I fo tt p ERO ; o  — — )a k t; p c e s 别 和响应 )也 提 高 了信 息 安 全 基 础结 构 的 完整 性 。 ,  入 侵检测 系统 根据 其 检 测 数 据来 源分 为 两类 于 基 主机 的入 侵检 测 系 统 ( D ) HI S 和基 于 网络 的 入侵 检 测 系统 ( DS NI ) 由于异 常 检测 的特 点 , 量检 测 同 样要 经 过 两 流 个 阶段 , 学习 和检测 。  ( ) 习 阶段 。 1学  我们 将一 天分成 4 时 间段 , 8个 系统 在学 习期 间 统计 出每 个时 间段 ( 半个小 时 ) 台主机 传输 的数 据 每 2 Lnx下 的 ND  i u IS设 计 2 1 ND . I S结构 设计 ( 图 1 示 ) 如 所 : 包 的平 均 流量 ( 位 : 数 量/ ) 历史 平 均 流 量 的 单 包 秒 , 结 构如表 1 所示 :  裹 1  … ~… 站集显示 时  机器I 址 I c P l…… I C _E O 间段 P 地 lM 包  PZ R  T (  机

相关文档

更多相关文档

 • 电烤箱丝印附着力检验规范
 • 大工17春《大学英语1(远程英语1)》在线测试2满分答案
 • 2013年北京大学保研结果
 • 2010年小学三年级英语上册第一单元试题
 • 国家标准
 • 搜集整理PPT图表50枚大集合
 • 时政新闻杂志官方微博增强影响力五策
 • 数值分析教学与实验系统的设计
 • 应聘简历中自我评价(共10篇)
 • 外固定支架治疗胫腓骨骨折28例的护理体会
 • IATF16949程序文件29产品监视和测量控制程序
 • 电脑版