中国优秀硕士学位论文全文数据库
  关闭
网络入侵防御系统的研究与实现  
   在线阅读 整本下载 分章下载 分页下载本系统暂不支持迅雷或FlashGet等下载工具
【英文题名】 The Research and Implementation of Network Intrusion Prevention System
【作者】 周铭新;
【导师】 权义宁; 李章兵;
【学位授予单位】 西安电子科技大学;
【学科专业名称】 计算机技术
【学位年度】 2008
【论文级别】 硕士
【网络出版投稿人】 西安电子科技大学
【网络出版投稿时间】 2011-07-20
【关键词】 网络安全; 入侵检测; 防火墙; 入侵防御;
【英文关键词】 network security; invasion detection; firewall; intrusion prevention;
【中文摘要】 随着网络入侵事件的增加以及黑客攻击水平的提高,网络感染病毒、遭受攻击的速度不断加快,同时网络受到攻击做出响应的时间却越来越滞后。解决这一矛盾,传统的防火墙或入侵检测技术已经显得力不从心,被动防御技术对新的攻击方法往往不能正确识别,从而陷入被动的地位。研究新的网络安全体系结构已成为目前迫切需要解决的问题。 目前,网络安全系统所采用的技术基于防火墙、入侵检测、漏洞扫描等被动防御措施上。防火墙是一种相对成熟的网络安全防范技术,但其配置是静态的,对网络攻击的反应滞后,更难以防范内部的攻击。入侵检测系统对网络和系统中的活动情况进行监控,及时发现并报告异常,但它存在着不能检测新类型黑客攻击、漏报以及误报问题。 本文提出这样一种思路:结合不同的安全防御技术,创造一个比单一防御技术更为有效的综合安全防御技术。多层、安全互动的安全防御技术增加了黑客攻击的成本和难度,从而减少他们对网络系统的攻击。 本文在研究入侵检测系统Snort inline和Iptables配置的Netfilter防火墙联动基础上,设计了一种网络入侵防御系统的系统结构,并实现了其中的入侵防御模块。针对入侵防御系统的不足和局限性,提出了...
【英文摘要】 With the increasing invasion affeirs and the improved attack levels, on the one hand, network infection, virus and intrusion attacks accelerate, on the other hand the response to network attacks are increasingly lagging behind the time. To resolve this contradiction, the traditional firewall or invasion detection technology can not meet our requirement. For the new attack methods often can not be correctly identified by these passive defense teclmologies, and thus lapse into a passive position, which requir...
【更新日期】 2011-09-01

xxx
【读者推荐文章】中国期刊全文数据库 中国重要报纸全文数据库 中国博士学位论文全文数据库 中国优秀硕士学位论文全文数据库 中国重要会议论文全文数据库
【相似文献】
中国期刊全文数据库
中国优秀硕士学位论文全文数据库
中国博士学位论文全文数据库
中国重要会议论文全文数据库
中国重要报纸全文数据库
中国学术期刊网络出版总库
点击下列相关研究机构和相关文献作者,可以直接查到这些机构和作者被《中国知识资源总库》收录的其它文献,使您全面了解该机构和该作者的研究动态和历史。
【文献分类导航】从导航的最底层可以看到与本文研究领域相同的文献,从上层导航可以浏览更多相关领域的文献。

工业技术
  自动化技术、计算机技术
   计算技术、计算机技术
    计算机的应用
     计算机网络
      一般性问题
       计算机网络安全
  
 
  CNKI系列数据库编辑出版及版权所有:中国学术期刊(光盘版)电子杂志社
中国知网技术服务及网站系统软件版权所有:清华同方知网(北京)技术有限公司
其它数据库版权所有:各数据库编辑出版单位(见各库版权信息)
京ICP证040431号    互联网出版许可证 新出网证(京)字008号