1、CERNET国国际出口出口扫描描监测系系统 作者:王若伟指导教师:李星 张辉1.CERNET国国际出口出口扫描描监测系系统项目背景入侵检测系统系统设计2.黑客攻击目前网络安全的主要威胁,也是网络安全中最为引人关注的一个问题 世界上至少有20多万个黑客网站,黑客技术逐渐的被越来越多的人掌握和发展 黑客攻击的隐蔽性好,“杀伤力”强 3.目前对黑客攻击的解决方案防火墙、安全扫描软件、入侵检测系统入侵检测系统是近年来发展比较快的一个方向 BACK4.入侵入侵检测系系统定义:通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。主要
2、功能:监测并分析用户和系统的活动;核查系统配置和漏洞;评估系统关键资源和数据文件的完整性;识别已知的攻击行为;统计分析异常行为;操作系统日志管理,并识别违反安全策略的用户活动。5.入侵检测方式基于网络1.低拥有成本。2.攻击者转移证据更困难。3.实时检测和应答。4.能够检测未成功的攻击企图。5.操作系统独立。基于主机1.非常适用于加密和交换环境。2.近实时的检测和应答。3.不需要额外的硬件。6.入侵入侵检测技技术网络型入侵检测系统通常使用两种基本的检测技术 一、是分析数据流量,找出异常的网上交通 二、是分析数据内容,找出黑客攻击的表征 BACK7.系统设计系统设计概述系统结构图数据接口单元 源
3、地址和目标地址处理单元数据库单元 WEB显示和处理结果 8.系统设计概述网络攻击的一个通常特征是:在短时间内发送大量的IP包共同的弱点:同一个源地址或目的地址的IP包在网上频繁出现。采用基于网络的对数据流量进行分析的技术 BACK9.系统结构图数据接口单元 源地址处理单元目的地址处理单元数据库单元 WEB显示 BACK10.数据接口数据接口单元元 对通过NETFLOW得到的数据文件进行处理,转变成程序可以进行分析处理的数据格式,供后面的分析程序使用。BACK11.源地址源地址处理理单元元(一)源地址单元处理的目的 发现出现频率高的源地址12.源地址源地址处理理单元元(二)通过对源地址的分析处理
4、,设定一个阈值,将超过阈值的地址记录下来 用两个双向链表分别记录正在检查的数据和超过阈值的数据13.源地址源地址处理理单元元(三)分析处理的策略14.目目标地址地址处理理单元元目标地址处理 BACK15.数据数据库单元元 数据进库排序问题 BACK16.WEB WEB显示和示和处理理结果果 17.谢谢大家!18.后面内容直接删除就行资料可以编辑修改使用资料可以编辑修改使用19.主要经营:网络软件设计、图文设计制作、发布广告等公司秉着以优质的服务对待每一位客户,做到让客户满意!20.致力于数据挖掘,合同简历、论文写作、PPT设计、计划书、策划案、学习课件、各类模板等方方面面,打造全网一站式需求21.感感谢您的您的观看和下看和下载The user can demonstrate on a projector or computer,or print the presentation and make it into a film to be used in a wider field22.