基于级别的入侵检测系统的研究与实现
| 文献类型 | 学位 |
| 作者 | 许红星[1] |
| 机构 | 北京航空航天大学 ↓ |
| 授予学位 | 硕士 |
| 年度 | 2002 |
| 学位授予单位 | 北京航空航天大学 |
| 语言 | 中文 |
| 关键词 | 入侵检测;入侵检测系统;脚本;状态转换;软件体系结构;网络安全 |
| 摘要 | 就在Ineternet得到飞速发展的同时,网络入侵已成为所有的网络管理人员和用户头疼的一件事,虽然各种安全机制和安全策略的应用使网络的安全性大大提高,但是由于Internet本身的开放性和计算机软件固有的特殊性,网络入侵现象仍然普遍存在.入侵检测是网络安全的一个新方向,是传统网络安全产品的合理补充.入侵检测系统是检测企图破坏计算机资源的完整性、真实性和可用性行为的软件.针对现有系统的这一缺陷,该文根据事件分级的思想,结合历史事件序列的相关性来对入侵进行分析,并给现有的入侵事件划分了安全级别,在上述基础上提出了级别转换算法和入侵预警分析算法,从而解决了以前的入侵检测系统中只对单个事件进行分析的缺点,使入侵检测系统具有预警功能,并可能对攻击者的将来步骤进行预测.基于该思想实现了一个入侵检测系统原型,对该原型系统的实现进行了详细叙述. |
影响因子:
dc:title:基于级别的入侵检测系统的研究与实现
dc:creator:许红星
dc:date: publishDate:1753-01-01
dc:type:学位
dc:format: Media:北京航空航天大学
dc:identifier: LnterrelatedLiterature:北京航空航天大学.2002.
dc:identifier:DOI:
dc: identifier:ISBN:
