網(wǎng)絡(luò)入侵異常檢測新技術(shù)開題答辯.ppt

1、網(wǎng)絡(luò)入侵異常檢測新技術(shù)研究,BX07119 范智成,論文概述,1 課題的背景 2 課題的研究內(nèi)容 3 預(yù)期成果及其可能的創(chuàng)新點(diǎn) 4 進(jìn)度安排,1 課題的背景,計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展和廣泛應(yīng)用，也使得網(wǎng)絡(luò)安全防范問題日益突出，黑客侵?jǐn)_和攻擊現(xiàn)象越來越頻繁，對網(wǎng)絡(luò)安全產(chǎn)生的威脅和破壞性也更為嚴(yán)重。為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和信息的安全，就需要認(rèn)真研究黑客的攻擊技術(shù)與防范方法，掌握入侵檢測方法，采取切實(shí)可行的對策和措施，保障網(wǎng)絡(luò)及其信息的安全。入侵檢測技術(shù)是近20年來出現(xiàn)的一種主動保護(hù)自己以免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。入侵檢測是計(jì)算機(jī)網(wǎng)絡(luò)安全體系的重要環(huán)節(jié)。,2 課題的研究內(nèi)容,2.1 網(wǎng)絡(luò)入侵的定義及分

2、類 2.2 入侵檢測的定義和方法 2.3 防火墻技術(shù) 2.4 入侵檢測系統(tǒng),2.1 網(wǎng)絡(luò)入侵的定義及分類,什么是網(wǎng)絡(luò)入侵(hacking)？ 網(wǎng)絡(luò)入侵的定義：具有熟練的編寫和調(diào)試計(jì)算機(jī)程序的技巧 并使用這些技巧來獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問，造成拒絕訪問或?qū)τ?jì)算機(jī)危害的行為。 常見的網(wǎng)絡(luò)入侵有哪些？ 網(wǎng)絡(luò)入侵的分類： 端口掃描攻擊、網(wǎng)絡(luò)監(jiān)聽攻擊、密碼破解攻擊、特洛伊木馬攻擊、緩沖區(qū)溢出攻擊、 拒絕服務(wù)攻擊以及其他攻擊等幾類。,2.2 入侵檢測的定義和方法,入侵檢測：入侵檢測是對入侵行為的發(fā)覺。它通過對計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策

3、略的行為和被攻擊的跡象。 常用入侵檢測的方法： 異常檢測技術(shù) 誤用檢測技術(shù) 特征檢測技術(shù) 系統(tǒng)日志檢測技術(shù) 無線網(wǎng)絡(luò)檢測技術(shù),2.3 防火墻技術(shù),防火墻技術(shù)，最初是針對 Internet 網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成 。,防火墻的使用示意圖,2.4 入侵檢測系統(tǒng),入侵檢測系統(tǒng)（簡稱“IDS”）是一種

4、對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全系統(tǒng)。是進(jìn)行入侵檢測監(jiān)控和分析過程自動化的軟件與硬件的組合系統(tǒng)它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護(hù)技術(shù)。 入侵檢測的內(nèi)容包括：檢測試圖闖入、成功闖入、冒充其他用戶、違反安全策略、合法用戶的泄露、獨(dú)占資源以及惡意使用等破壞系統(tǒng)安全性 的行為。 如今IDS分化為基于網(wǎng)絡(luò)的IDS和基于主機(jī)的IDS。后又出現(xiàn)分布式IDS。目前，IDS發(fā)展迅速，已有人宣稱IDS可以完全取代防火墻。,入侵檢測系統(tǒng)的組成,事件發(fā)生器,事件分析器,響應(yīng)單元,事件數(shù)據(jù)庫,收集用戶操作與狀態(tài),作出響應(yīng),發(fā)現(xiàn)侵入,3 預(yù)期

5、成果及其可能的創(chuàng)新點(diǎn),預(yù)期成果：通過對網(wǎng)絡(luò)異常入侵檢測的全面認(rèn)識包括入侵檢測的過程，方法和網(wǎng)絡(luò)設(shè)備例如防火墻來檢測出各種網(wǎng)絡(luò)異常入侵并予以防護(hù)，保障各種局域網(wǎng)如公司、學(xué)校等網(wǎng)絡(luò)及其信息的安全。 可能的創(chuàng)新點(diǎn)：發(fā)現(xiàn)檢測入侵技術(shù)的新方法或者了解最新的網(wǎng)絡(luò)入侵系統(tǒng)；從而更有效的防止網(wǎng)絡(luò)異常入侵。,4 進(jìn)度安排,進(jìn)度安排如下： 2009/11/27-2009/12/25：收集資料，確定設(shè)計(jì)系統(tǒng)總體方案，翻譯有關(guān)外文資料及閱讀技術(shù)文獻(xiàn)，撰寫開題報(bào)告 2010/1/1-2010/4/13： 基本完成畢業(yè)設(shè)計(jì) 2010/4/13-2010/4/30 ： 進(jìn)行設(shè)計(jì)總體調(diào)試 2010/5/1-2010/5/10： 畢業(yè)設(shè)計(jì)答辯準(zhǔn)備