版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、網(wǎng)絡(luò)靶場是一個仿真的網(wǎng)絡(luò)安全、攻防演練、人員培訓(xùn)的虛擬訓(xùn)練場,其目的是提升訓(xùn)練人員的網(wǎng)絡(luò)攻防技能。靶場模擬訓(xùn)練時會產(chǎn)生網(wǎng)絡(luò)攻防流量,對這些攻防流量的檢測與記錄一般是通過入侵檢測系統(tǒng)來實現(xiàn)的。實時檢測和日志記錄是入侵檢測系統(tǒng)的兩大核心功能,實時檢測網(wǎng)絡(luò)數(shù)據(jù)包的功能能夠捕獲到網(wǎng)絡(luò)攻防對抗演練中產(chǎn)生的入侵行為,作用就如同攻防對抗的記錄儀一樣反映著演練的情況;日志記錄功能提供的日志數(shù)據(jù)則為攻防訓(xùn)練的展示及評價提供了很好的依據(jù)。靶場跟蹤系統(tǒng)能準(zhǔn)確
2、檢測并實時展示攻防演練情況,其主要利用的就是入侵檢測系統(tǒng)的這兩大核心功能。正因為此,入侵檢測系統(tǒng)是靶場跟蹤系統(tǒng)的重要組成部分。綜合考慮成本與技術(shù)因素,著名入侵檢測系統(tǒng)Snort以其開源和免費(fèi)的優(yōu)勢而被網(wǎng)絡(luò)訓(xùn)練靶場跟蹤系統(tǒng)選用。在實際的運(yùn)用過程中,Snort表現(xiàn)出了很多缺陷和問題,但因Snort開放靈活的特點,擁有巨大的改進(jìn)空間,是非常值得研究的。
該文為改進(jìn)Snort在靶場跟蹤系統(tǒng)中的應(yīng)用性能展開研究。首先,對入侵檢測的發(fā)展概
3、況及Snort的應(yīng)用現(xiàn)狀進(jìn)行了深入分析,分析了Snort固有的缺點;其次,論文對現(xiàn)有Snort系統(tǒng)的體系結(jié)構(gòu)、各主要功能模塊及其檢測機(jī)制進(jìn)行了詳細(xì)分析,并研究了運(yùn)用到入侵檢測中的數(shù)據(jù)挖掘技術(shù);針對靶場中攻防訓(xùn)練較多時,Snort檢測效率低下,不能將監(jiān)控產(chǎn)生的日志及時送達(dá)跟蹤系統(tǒng)展示給考核人員的問題,為Snort設(shè)計了一個異常檢測模塊,用來過濾掉大量正常網(wǎng)絡(luò)流量,以提升檢測效率;針對訓(xùn)練人員會在靶場環(huán)境中不斷嘗試新攻擊的現(xiàn)象,為Snort
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于SNORT的網(wǎng)絡(luò)入侵檢測系統(tǒng)的應(yīng)用研究.pdf
- 模糊技術(shù)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究.pdf
- 混合入侵檢測在網(wǎng)絡(luò)風(fēng)險評估中的研究與應(yīng)用.pdf
- 數(shù)據(jù)挖掘在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用研究.pdf
- 基于網(wǎng)絡(luò)行為分析的Snort入侵檢測改進(jìn)模型.pdf
- 數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究.pdf
- 多核技術(shù)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究.pdf
- 支持向量聚類在網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究.pdf
- 基于snort的網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS的研究和應(yīng)用.pdf
- 數(shù)據(jù)挖掘在網(wǎng)絡(luò)入侵檢測中的應(yīng)用.pdf
- 免疫原理在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用研究.pdf
- 基于Snort的混合入侵檢測系統(tǒng)的研究與實現(xiàn).pdf
- 基于軸特征的PrefixSpan算法在網(wǎng)絡(luò)入侵檢測機(jī)制中的應(yīng)用研究.pdf
- 基于Snort的入侵檢測系統(tǒng)在SIP網(wǎng)元安全檢測中的應(yīng)用研究.pdf
- 人工免疫技術(shù)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用研究.pdf
- 決策樹分類算法在網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究.pdf
- 基于Snort網(wǎng)絡(luò)入侵檢測系統(tǒng)中模式匹配研究及應(yīng)用.pdf
- 混合神經(jīng)網(wǎng)絡(luò)在入侵檢測中的應(yīng)用研究.pdf
- 基于Snort入侵檢測系統(tǒng)在校園網(wǎng)中的應(yīng)用研究.pdf
- 多元組空間的移動主體模型及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究.pdf
評論
0/150
提交評論