系统检测 毕业论文

《系统检测 毕业论文》由会员分享，可在线阅读，更多相关《系统检测 毕业论文（5页珍藏版）》请在毕设资料网上搜索。

1、 1 系统检测系统检测 摘要：摘要：IDS 是计算机的监视系统，它通过实时监视系统，一旦发现异常情况就发出 警告。IDS 入侵检测系统以信息来源的不同和检测方法的差异分为几类：根据信息来源 可分为基于主机 IDS 和基于网络的 IDS，根据检测方法又可分为异常入侵检测和滥用入 侵检测。不同于防火墙，IDS 入侵检测系统是一个监听设备，没有跨接在任何链路上， 无须网络流量流经它便可以工作。因此，对 IDS 的部署，唯一的要求是：IDS 应当挂接 在所有所关注流量都必须流经的链路上。在这里， “所关注流量“指的是来自高危网络区 域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中，已经很

2、难找到 以前的 HUB 式的共享介质冲突域的网络， 绝大部分的网络区域都已经全面升级到交换式 的网络结构。因此，IDS 在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可 能靠近受保护资源的位置。这些位置通常是：服务器区域的交换机上；Internet 接入 路由器之后的第一台交换机上；重点保护网段的局域网交换机上。 关键词：关键词：安全 故障分析 前言前言 基于网络的入侵检测系统用原始的网络包作为数据源， 它将网络数据中检测主机的 网卡设为混杂模式，该主机实时接收和分析网络中流动的数据包，从而检测是否存在入 侵行为， 基于网络的 IDS 通常利用一个运行在随机模式下的网络适配器来实时检测并

3、分 析通过网络的所有通信业务他的攻击辨识模块通常使用四种常用技术来标识攻击标志： 模式、表达式或自己匹配；频率或穿越阀值；低级时间的相关性；统计学意义上的非常 规现象检测，一旦检测到了攻击行为，IDS 响应模块就提供多种选项以通知，报警并对 攻击采取响应的反应，尤其适应于大规模网络的 NIDS 可扩展体系结构，知识处理过程 和海量数据处理技术等。 2 一、系统组成一、系统组成 系统组成主要是指 Editman 便携数字采编系统产品由那几部分组成。 根据不同的客 户需要，Editman 的产品配置也不同，一般来说 Editman 便携数字采编系统是由 SONY 小型 DVCAM 摄录一体机、 带

4、有 IEEE1394 接口的 SONY 笔记本和相应的非线性编辑软件三 部分组成。 二、系统缺陷二、系统缺陷 1998 年 2 月，Secure Networks Inc.指出 IDS 有许多弱点，主要为：IDS 对数据的 检测；对 IDS 自身攻击的防护。由于当代网络发展迅速，网络传输速率大大加快，这造 成了 IDS 工作的很大负担，也意味着 IDS 对攻击活动检测的可靠性不高。而 IDS 在应对 对自身的攻击时， 对其他传输的检测也会被抑制。 同时由于模式识别技术的不完善， IDS 的高虚警率也是它的一大问题。 三、通信协议三、通信协议 IDS 系统内部各组件之间需要通信，不同厂商的 ID

5、S 系统之间也需要通信。因此， 有必要定义统一的协议。IETF 目前有一个专门的小组 Intrusion Detection Working Group（IDWG）负责定义这种通信格式，称作 Intrusion Detection Exchange Format （IDEF） ，但还没有统一的标准。设计通信协议时应考虑以下问题：系统与控制系统之 间传输的信息是非常重要的信息，因此必须要保持数据的真实性和完整性。必须有一定 的机制进行通信双方的身份验证和保密传输（同时防止主动和被动攻击） ；通信的双方 均有可能因异常情况而导致通信中断，IDS 系统必须有额外措施保证系统正常工作。 四、检测技术四

6、、检测技术 4.14.1 辨识真故障与假故障辨识真故障与假故障 平时常见的计算机故障现象中,有很多并非真正的硬件故障,而是由于软件故障或 者不熟悉某些设置、系统特性而造成的假故障现象。认识下面的微机假故障现象有利于 快速确认故障原因,避免不必要的故障检索工作。 （1） 、检查电源线、插座、开关和各外设连接线。各种线、插座开关等脱落、接触 3 不良均会导致设备工作异常,遇到独立供电的外设故障时,首先应检查设备电源是否正 常,插头/插座是否接触良好。检查微机各部件间数据、控制连线是否连接正确和可靠, 是否有松动现象。 （2） 、检查系统新特性和设置方面的问题。很多“故障”现象其实是硬件设备或操 作系统的新特性造成的,也有设置方面原因的造成的。例如:显示器设置、硬盘跳线、多 了解主机、外设、应用软件的新特性,有助于增加排除假故障发生了故障,首先应先判断 自身操作是否有疏忽之处,而不要盲目断言某设备出了问题。 （3） 、辨识软件故障和硬件故障。计算机故障中因病毒、软件损坏、冲突等原因导 致的软件故障占有较高的比例,可通过判断计算机硬件启动过程是否正常,或重新安装 系统软件等方法辨识是软