当前位置:首页 >> >>

Linux环境下基于网络的入侵检测系统分析


维普资讯 http://www.cqvip.com 第2 3卷 第 1 期  甘 肃科 技  Ga s   ce c  n   c n lg   n u S in ea d Te h oo y V  . 3 No 1 Z 2  .  20 0 7年 1月  J n  2 0   a. 07 Lnx环境下基于 网络的入侵检测 系统分析   u i 王  戈  徐 , 蕊  (. 1 兰州军区电化教学 工作站 }. 2 兰州军区 6 0 2部队, 80 甘肃 兰州 7 00 ) 3 0 0  摘 要: 本文分析 了 Ln x 在 i 操作 系统下对 N D u I S的设计, 出了一种基 于异常流量的入侵检测模  提 块设 计方 案 。经过 实验证 明 , 流量检 测 能够有 效地发 现 以消耗 网络带 宽和 系统资 源 为 手段 的拒 绝  服务攻击引起的网络流量异常情况。   关键词 : 网络 安全 } 入侵检 测 ; I F; iu ; C D Ln x 流量  中圈分类 号 :P 1  T 31   ’ src pc es/ 要统计 的 数据包 类 型  tut akt/ 需   1 引 言    由于 网络 防火 墙 和代理 服务 器等 防护措施 存 在  一 {   f a  mp;la p f a m e t  l ti o c fo ti r g n } — 些缺 陷 , 们提 出 了入侵 检测技 术 , 人 入侵检测 技 术  f a  d fo ttp U RG ) l tu p;la c o   — 是继 “ 防火 墙 ” “ 、 数据 加 密 ” 等传 统 安 全保 护措 施 后  l ttp SH  o l   f a  c ACK #f a  c P l tt p o _ — 的新 一代安 全保 护 技术[ 。入 侵 检测系统 能够 帮 助  1 ] 网络系统 快速 发现 网络 攻 击 的 发 生 , 扩展 了系统 管  理 员的安 全管 理能 力 ( 括安 全 审 计 、 视 、 包 监 进攻 识  f a  c RS ;l a   c SYN ; l ttp o T fo tt p   — — f a  c F N } l a  c Z l t t p I fo tt p ERO ; o   — — )a k t; p c e s  别 和响应 )也 提 高 了信 息 安 全 基 础结 构 的 完整 性 。 ,   入 侵检测 系统 根据 其 检 测 数 据来 源分 为 两类  于  基 主机 的入 侵检 测 系 统 ( D ) HI S 和基 于 网络 的 入侵 检  测 系统 ( DS  NI ) 由于异 常 检测 的特 点 , 量检 测 同 样要 经 过 两  流 个 阶段 , 学习 和检测 。   ( ) 习 阶段 。 1学   我们 将一 天分成 4 时 间段 , 8个 系统 在学 习期 间  统计 出每 个时 间段 ( 半个小 时 ) 台主机 传输 的数 据  每 2 Lnx下 的 ND   i u IS设 计  2 1 ND .  I S结构 设计 ( 图 1 示 )  如 所 : 包 的平 均 流量 ( 位 : 数 量/ ) 历史 平 均 流 量 的  单 包 秒 , 结 构如表 1 所示 :   裹 1   … ~… 站集显示  时   机器I 址 I c P l…… I C _E O 间段 P 地  lM 包   PZ R   T (   机


相关文章:
Linux下安装snort入侵检测系统
Linux下安装snort入侵检测系统_IT/计算机_专业资料。1linux 下 snort 安装配置最近...snort 是一个免费的基于 libpcap 的轻量级网络入侵检测系统。它能够跨系统平台...
连云港市远程教育网考试中心2014年4月信息技术考试
性 D、数据完整性 4、防火墙是在网络环境中的应用...防病毒技术 5、保障 UNIX/Linux 系统帐号安全最为...A、基于主机的入侵检测系统 B、基于网络的入侵检测...
2013年专业技术人员考试——信息安全技术(单选,多选,判断)
A 蜜网 Backup 命令的功能是用于完成 UNIX/Linux ...C 各个国家不相同 防火墙是___在网络环境中的应用...C 基于主机的入侵检测系统可以检测针对网络中所有主机...
入侵检测linux下课程设计指导书2
入侵检测linux下课程设计指导书2 - 课程设计指导书二 1. 用 Snort 构建实用的入侵检测系统 1.1 实验目的 (1) 网络数据获取与分析网络入侵检测系统的基础。...
Linux系统入侵检测指导书V3.0
共 24 页 Linux 系统入侵检测指导书 内部公开 目录一 概述 ......Linux环境下基于网络的入... 2页 免费 Linux平台Snort入侵检测... 10页 1下载券 喜欢此...
Linux入侵检测基础
Linux入侵检测基础_互联_IT/计算机_专业资料。Linux 入侵检测基础 0x00 审计...当前登录情况 who、w 0x01 日志查看在 Linux 系统中,有三类主要的日志子系统:...
连云港市远程教育网考试中心2016年4月信息技术考试
性 D、数据完整性 4、防火墙是在网络环境中的应用...UNIX/Linux 系统中,下列命令可以将普通帐号变为 ...A、基于主机的入侵检测系统 B、基于网络的入侵检测...
系统安全与入侵检测实习报告
系统安全与入侵检测实习报告_专业资料。关于Linux系统...及原因分析 情况一、 病毒时,会向本局域内(指...的目录下解压内核 #tar -xvzf /software/linux-6....
更多相关标签: