网络入侵异常检测新技术开题答辩.ppt

Page ? * 网络入侵异常检测新技术研究 网络入侵异常检测新技术研究 BX07119 范智成 论文概述 1 课题的背景 2 课题的研究内容 3 预期成果及其可能的创新点 4 进度安排 1 课题的背景 计算机网络的快速发展和广泛应用，也使得网络安全防范问题日益突出，黑客侵扰和攻击现象越来越频繁，对网络安全产生的威胁和破坏性也更为严重。为了保护计算机网络和信息的安全，就需要认真研究黑客的攻击技术与防范方法，掌握入侵检测方法，采取切实可行的对策和措施，保障网络及其信息的安全。入侵检测技术是近20年来出现的一种主动保护自己以免受黑客攻击的新型网络安全技术。入侵检测是计算机网络安全体系的重要环节。 2 课题的研究内容 2.1 网络入侵的定义及分类 2.2 入侵检测的定义和方法 2.3 防火墙技术 2.4 入侵检测系统 2.1 网络入侵的定义及分类 什么是网络入侵(hacking)？ 网络入侵的定义：具有熟练的编写和调试计算机程序的技巧 并使用这些技巧来获得非法或未授权的网络或文件访问，造成拒绝访问或对计算机危害的行为。 常见的网络入侵有哪些？ 网络入侵的分类： 端口扫描攻击、网络监听攻击、密码破解攻击、特洛伊木马攻击、缓冲区溢出攻击、 拒绝服务攻击以及其他攻击等几类。 2.2 入侵检测的定义和方法 入侵检测：入侵检测是对入侵行为的发觉。它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 常用入侵检测的方法： 异常检测技术 误用检测技术 特征检测技术 系统日志检测技术 无线网络检测技术 2.3 防火墙技术 防火墙技术，最初是针对 Internet 网络不安全因素所采取的一种保护措施。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成 。 防火墙的使用示意图 2.4 入侵检测系统 入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全系统。是进行入侵检测监控和分析过程自动化的软件与硬件的组合系统它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。 入侵检测的内容包括：检测试图闯入、成功闯入、冒充其他用户、违反安全策略、合法用户的泄露、独占资源以及恶意使用等破坏系统安全性 的行为。 如今IDS分化为基于网络的IDS和基于主机的IDS。后又出现分布式IDS。目前，IDS发展迅速，已有人宣称IDS可以完全取代防火墙。 入侵检测系统的组成 事件发生器 事件分析器 响应单元 事件数据库 收集用户操作与状态 作出响应 发现侵入 3 预期成果及其可能的创新点 预期成果：通过对网络异常入侵检测的全面认识包括入侵检测的过程，方法和网络设备例如防火墙来检测出各种网络异常入侵并予以防护，保障各种局域网如公司、学校等网络及其信息的安全。 可能的创新点：发现检测入侵技术的新方法或者了解最新的网络入侵系统；从而更有效的防止网络异常入侵。 4 进度安排 进度安排如下： 2009/11/27-2009/12/25：收集资料，确定设计系统总体方案，翻译有关外文资料及阅读技术文献，撰写开题报告 2010/1/1-2010/4/13： 基本完成毕业设计 2010/4/13-2010/4/30 ： 进行设计总体调试 2010/5/1-2010/5/10： 毕业设计答辩准备 2010/5/11-2010/5/27： 撰写毕业设计报告 2010/5/28-2010/6/2： 毕业设计答辩，提交论文 谢谢指导 BX07119 范智成 * * * * * * * * * * * * * * * * * * * * * * * * * * Page ? * 网络入侵异常检测新技术研究 * * * * * * * * * * * * * * * * * * * * * * * * * *