版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,越來越多的活動(dòng)開始在互聯(lián)網(wǎng)上進(jìn)行,比如電子商務(wù)、網(wǎng)上商城、網(wǎng)上教學(xué)等等。伴隨而來的是各種入侵事件、信息泄漏事件,網(wǎng)絡(luò)安全已然成為一個(gè)國(guó)際化問題。隨著網(wǎng)絡(luò)攻擊工具與攻擊手法的日趨復(fù)雜化多樣化,僅僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全防范措施已經(jīng)無法滿足對(duì)網(wǎng)絡(luò)安全的要求,近年來頻繁暴發(fā)的網(wǎng)絡(luò)黑客攻擊事件也證明了這一點(diǎn)。因此,如何有效的檢測(cè)黑客攻擊顯得越來越重要。攻擊檢測(cè)作為一種安全防護(hù)技術(shù)可以用來主動(dòng)檢測(cè)黑客攻擊,并為網(wǎng)絡(luò)和主機(jī)提供安全
2、保障。然而面對(duì)如今復(fù)雜多樣的攻擊手段,基于模式識(shí)別的傳統(tǒng)攻擊檢測(cè)方法出現(xiàn)種種弊端。為了更好的檢測(cè)黑客攻擊和入侵行為,將攻擊檢測(cè)和協(xié)議分析結(jié)合起來勢(shì)在必行。
本文從網(wǎng)絡(luò)安全技術(shù)著手詳細(xì)介紹了攻擊檢測(cè)的概念、分類以及攻擊檢測(cè)的步驟。并對(duì)協(xié)議分析、協(xié)議規(guī)則以及特征匹配等技術(shù)做了深入研究,并將攻擊檢測(cè)中的協(xié)議分析技術(shù)與傳統(tǒng)的模式匹配技術(shù)相結(jié)合,實(shí)現(xiàn)了一套基于協(xié)議分析的攻擊檢測(cè)系統(tǒng)。在系統(tǒng)的總體設(shè)計(jì)中,系統(tǒng)主要包括流量捕獲模塊、協(xié)議解析
3、模塊、攻擊檢測(cè)模塊、數(shù)據(jù)存儲(chǔ)模塊、響應(yīng)模塊、數(shù)據(jù)展示模塊等?;趨f(xié)議分析的攻擊檢測(cè)系統(tǒng)實(shí)時(shí)的抓取當(dāng)前網(wǎng)絡(luò)的流量,根據(jù)TCP/IP協(xié)議規(guī)范解析數(shù)據(jù)包,然后根據(jù)已知的攻擊模式來匹配當(dāng)前的數(shù)據(jù)來判斷網(wǎng)絡(luò)請(qǐng)求是否存在異常,如果存在異常則表明可能有攻擊者在嘗試入侵,該系統(tǒng)會(huì)將此行為記錄下來以備事后查詢分析,并實(shí)時(shí)的向網(wǎng)絡(luò)管理員告警。除此之外本文實(shí)現(xiàn)了一套漏洞庫,該漏洞庫提供已公開漏洞的詳細(xì)信息與相應(yīng)的攻擊方法,并可以為模擬攻擊提供攻擊負(fù)荷,同時(shí)為
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于動(dòng)態(tài)污點(diǎn)分析的漏洞攻擊檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf
- 基于協(xié)議分析的DoS攻擊取證技術(shù).pdf
- 基于行為的跨站腳本攻擊檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf
- 基于流連接密度的DDoS攻擊檢測(cè)與防御技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于協(xié)議分析技術(shù)的入侵檢測(cè)研究與應(yīng)用.pdf
- 基于行為的跨站腳本攻擊檢測(cè)技術(shù)研究與實(shí)現(xiàn)
- 基于漏洞攻擊技術(shù)的路由器攻擊研究與實(shí)現(xiàn).pdf
- 基于通信數(shù)據(jù)分析的網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于OSSIM關(guān)聯(lián)分析技術(shù)的蠕蟲攻擊檢測(cè).pdf
- 基于特征分析DDoS攻擊檢測(cè)技術(shù)研究.pdf
- 基于HTTP-FLOOD攻擊的網(wǎng)絡(luò)入侵檢測(cè)防御技術(shù)研究與實(shí)現(xiàn).pdf
- 基于LEACH協(xié)議的無線傳感器網(wǎng)絡(luò)攻擊檢測(cè)技術(shù)研究.pdf
- 檢測(cè)基于TCP協(xié)議的DDoS攻擊的相關(guān)性分析模型研究.pdf
- 基于Botnet的DDoS攻擊取證技術(shù)的研究與實(shí)現(xiàn).pdf
- 面向SIP協(xié)議的DOS攻擊檢測(cè)與防御的研究.pdf
- 基于網(wǎng)絡(luò)行為分析的DDoS攻擊檢測(cè)技術(shù)研究.pdf
- 基于行為分析的木馬檢測(cè)技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于協(xié)議分析的入侵檢測(cè)技術(shù)研究.pdf
- 基于模型檢測(cè)技術(shù)的密碼協(xié)議驗(yàn)證與分析.pdf
- Android木馬攻擊與檢測(cè)技術(shù)的研究.pdf
評(píng)論
0/150
提交評(píng)論