分布式大規(guī)模入侵檢測(cè)系統(tǒng)研究-形式化描述與互動(dòng)協(xié)議.pdf

1、北京郵電大學(xué)碩士學(xué)位論文分布式大規(guī)模入侵檢測(cè)系統(tǒng)研究形式化描述與互動(dòng)協(xié)議姓名：張宏申請(qǐng)學(xué)位級(jí)別：碩士專(zhuān)業(yè)：密碼學(xué)指導(dǎo)教師：楊義先20030201北京郵電大學(xué)碩士學(xué)位論文第一章、緒論隨著技術(shù)的進(jìn)步和科技的發(fā)展，網(wǎng)絡(luò)化浪潮洶涌而至，特別是互聯(lián)網(wǎng)的爆炸式發(fā)展，給人類(lèi)社會(huì)、經(jīng)濟(jì)、文化等帶來(lái)了無(wú)限的機(jī)遇，但也給信息安全帶來(lái)了嚴(yán)峻挑戰(zhàn)，各種不安全因素的大量涌入致使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益突出。2002年2月在短短的3天時(shí)間里美國(guó)數(shù)家頂級(jí)互聯(lián)網(wǎng)站—ya

2、boO、amazon、ebay、CNN等受到黑客攻擊，陷入癱瘓。據(jù)估算，襲擊所造成的經(jīng)濟(jì)損失大約在12億美元以上，其中受害公司在3天內(nèi)的損失高達(dá)10多億美元的市場(chǎng)價(jià)值，營(yíng)銷(xiāo)和廣告收入損失1億美元以上?？梢?jiàn)，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及整個(gè)信息基礎(chǔ)設(shè)施的安全非常重要，它甚至關(guān)系到國(guó)家的安全和社會(huì)的穩(wěn)定。目前雖然使用了防火墻、用戶(hù)認(rèn)證和授權(quán)(I&A)、訪問(wèn)控制、加密產(chǎn)品、虛擬專(zhuān)用網(wǎng)(VPN)、防病毒軟件等安全技術(shù)來(lái)提高信息系統(tǒng)的安全，但由于如下原因

3、它們?nèi)圆蛔阋酝耆钟肭郑?1)僅有防火墻的防護(hù)措施是不夠的。因?yàn)榉阑饓﹄m充當(dāng)了外部網(wǎng)和內(nèi)部網(wǎng)之間的屏障，但并不是所有的外部訪問(wèn)都要通過(guò)防火墻，此外安全威脅也可能來(lái)自?xún)?nèi)部，而防火墻本身也極易被外部黑客攻破。(2)軟件開(kāi)發(fā)商為了搶占市場(chǎng)，過(guò)早推出了不很穩(wěn)定的產(chǎn)品；同時(shí)軟件系統(tǒng)日益龐大而軟件工程學(xué)十分滯后的矛盾日益突出，致使許多大型軟件(如服務(wù)器守護(hù)程序、客戶(hù)端應(yīng)用程序、操作系統(tǒng)等)都存在很多致命的缺陷，它們極易被黑客利用來(lái)闖入系統(tǒng)竊取保密

4、信息或造成系統(tǒng)拒絕服務(wù)。(3)由于用戶(hù)的口令設(shè)置過(guò)于簡(jiǎn)單或管理不善，易被攻破，許多基于口令的認(rèn)證系統(tǒng)并不安全。(4)TCP／IP協(xié)議標(biāo)準(zhǔn)IPV4在設(shè)計(jì)上對(duì)安全考慮不足，存在許多協(xié)議實(shí)現(xiàn)漏洞，使得路由攻擊、ARP欺騙、P欺騙和多種拒絕服務(wù)攻擊不可避免，不少應(yīng)用協(xié)議(如HTTP，POP3等)的認(rèn)證口令采用明文傳輸，極易被竊聽(tīng)。雖然IFV6被設(shè)計(jì)出來(lái)克服上述設(shè)計(jì)缺陷，但目前仍未得到廣泛使用。(5)授權(quán)用戶(hù)濫用權(quán)限，危害信息安全。調(diào)查表明，80