攻击ddos攻击器

ddos攻击器  时间:2021-01-12  阅读:()

文章编号:1001-2486(2001)05-0098-05分布式网络攻击检测系统(DIDS)!
张权,张森强,高峰(国防科技大学电子科学与工程学院,湖南长沙410073)摘要:介绍了网络攻击检测系统(IDS)的运作机理,分析了IDS的优缺点.
针对传统IDS的问题提出了分布式IDS(DIDS)的概念,比较了DIDS的设计目标与目前一些IDS产品的性能.
最后从功能模块设计、攻击特征的获取和更新、提高攻击行为的检测和反应速度、攻击行为关联性分析和更加主动的反应策略五个方面详细阐述了DIDS的具体设计思路,为进一步完善网络攻击检测系统的性能提供了可行的解决方案.
关键词:IDS!
DIDS;分布式检测分析;集中式管理维护中图分类号:TP393.
06文献标识码:ADistributedlntrusionDetectionSystem(DlDS)Z~ANGGuan,Z~ANGSen-Ciang,GAOFeng(CollegeofElectronicScienceandEngineering,NationalUniv.
ofDefenseTechnology,Changsha410073,China)Abstract:Theprincipleofintrusiondetectionsystem(DIDS)isintroduced,anditsadvantagesanddisadvantagesareana-lyZed.
~ence,WebringouttheconceptofDistributedIDS,comparingthedesigngoalWiththeperformanceofsomeIDSprod-ucts.
Intheend,thedesignationofDIDSisdiscussedindetailinregardtotheaspectsofthefunctionalitymoduledesignation,theretrieveandupdateofattackcharacteristics,theenhancingoftheattackdetectionandreactivity,thecorrelatedattackanal-ysis,andthemoreactivereactionpolicy.
Keywords:IDS!
DIDS;distributeddetectionanalysis;centraliZedmanagementandmaintenance随着互联网络的普及,信息安全问题成为各界关注的焦点问题.
各国政府,各相关行业和部门以及一些科研机构也愈来愈重视网络安全与网络防攻击技术.
计算机网络攻击检测[1,2,3](ComputerNet-WorkIntrusionDetection)是最近几年才兴起的一种网络安全增强技术,它的出现有助于网络安全专家把精力集中到那些新的真正具有较大危险性的网络攻击行为上,很大程度上改变了专家们疲于应付各种攻击行为的被动局面;同时攻击检测提供了自动检测和响应机制,使安全专家彻底摆脱了手工分析和反应的不利局面.
为此,许多专家认为攻击检测是解决网络安全问题最具价值和潜力的技术之一[2].
本文介绍了IDS的运作机理,分析了IDS的优缺点,然后针对传统IDS的问题提出了分布式IDS(DistributedIntrusionDetectionSystem,简称DIDS)的概念,比较了DIDS的设计目标与目前一些现有IDS系统的性能;最后从功能模块设计、攻击特征的获取和更新、提高攻击行为的检测和反应速度、攻击行为关联性分析和更加主动的反应策略等几个方面阐述了DIDS的具体设计问题.
1IDS原理1.
1IDS工作机制攻击检测(IntrusionDetection)是一种自动识别对于计算机和网络资源的恶意行为并采取相应的保护措施以避免系统遭到侵害或进行适当的记录,以便在遭到侵害后快速恢复系统功能的过程.
图1给出了一个通用的攻击检测模型,该模型包括事件产生器、活动记录单元、规则集和检查引擎等几部分.
其中,事件产生器是模型中提供系统活动信息的部分.
事件来源于系统审计记录、网络通信或者防火墙等应用子系统.
规则集的定义来源于专家系统,用来决定是否发生攻击事件的检查引擎.
活动记录是按照系统状态机模型建立的系统运行参数集,实时改变系统的状态参数;它根据从规则集中检查出的行国防科技大学学报第23卷第5期JOURNALOFNATIONALUNIVERSITYOFDEFENSETEC~NOLOGYVol.
23No.
52001!
收稿日期:2001-03-17基金项目:国家863基金资助项目(863-307-7-5)作者简介:张权(1974-),男,博士生.
为创建新的状态记录.
活动记录和规则集的反馈表示系统的学习机制,学习规则可以采用人工智能的方法,使系统实现自学,也可以人工干预进行微调;一般两种方法联合使用.
图1通用攻击检测模型Fig.
1Generalintrusiondetectionmodel从攻击检测的定义不难看出,其功能模型包括四个方面:观测(Observe),定位(Orient),决策(De-cide)和响应(Act),这四个方面构成了一个OODA环[2],环中的前一级输出成为了后一级的输入.
图2为简化的IDS功能模型示意图.
图2IDS功能模型!
OODA环Fig.
2IDSfunctionmodel!
OODAloop!
"#IDS的优点IDS的最大优点就是减轻了网络安全管理人员的压力.
通过集中的、标准化的信息搜集和过滤,实时或定期地生成网络和系统遭受攻击的报告.
管理员们就可以从手工分析海量系统日志中解脱出来.

炭云188元/年,上海CN2 VPS/2核/384MB内存/8GB空间/800GB流量/77Mbps端口/共享IP

炭云怎么样?炭云(之前的碳云),国人商家,正规公司(哈尔滨桓林信息技术有限公司),主机之家测评介绍过多次。现在上海CN2共享IP的VPS有一款特价,上海cn2 vps,2核/384MB内存/8GB空间/800GB流量/77Mbps端口/共享IP/Hyper-v,188元/年,特别适合电信网络。有需要的可以关注一下。点击进入:炭云官方网站地址炭云vps套餐:套餐cpu内存硬盘流量/带宽ip价格购买上...

2021年恒创科技618活动:香港/美国服务器/云服务器/高防全场3折抢购

2021年恒创科技618活动香港美国服务器/云服务器/高防全场3折抢购,老客户续费送时长,每日限量秒杀。云服务器每款限量抢购,香港美国独服/高防每款限量5台/天,香港节点是CN2线路还不错。福利一:爆品秒杀 超低价秒杀,秒完即止;福利二:云服务器 火爆机型 3折疯抢;福利三:物理服务器 爆款直降 800元/月起;福利四:DDOS防护 超强防御仅 1750元/月。点击进入:2021年恒创科技618活...

Megalayer(月599元)限时8月香港和美国大带宽服务器

第一、香港服务器机房这里我们可以看到有提供四个大带宽方案,是全向带宽和国际带宽,前者适合除了中国大陆地区的全网地区用户可以用,后者国际带宽适合欧美地区业务。如果我们是需要大陆地区速度CN2优化的,那就需要选择常规的优化带宽方案,参考这里。CPU内存硬盘带宽流量价格选择E3-12308GB240GB SSD50M全向带宽不限999元/月方案选择E3-12308GB240GB SSD100M国际带宽不...

ddos攻击器为你推荐
国内虚拟主机国内比较好的虚拟主机谁能推荐几个啊虚拟空间租赁请帮忙理解:虚拟空间、租用主机、主机托管、自己架设服务器域名价格这个域名有价值吗美国免费主机免费主机可以建几个站?企业虚拟主机购买虚拟主机要注意些什么?企业网站有什么好的虚拟主机推荐吗?网站域名注册怎么做网站?怎么注册域名?国外主机空间2个国外主机空间,都放了BLOG,看看哪个更快?免费域名空间求1个免费空间送域名那种免备案虚拟空间教你怎么看免备案虚拟主机空间php虚拟空间怎样修改php虚拟空间单个文件上传大小限制
vps侦探 域名服务器的作用 lunarpages php主机 免费ddos防火墙 日本bb瘦 域名和空间 网通服务器托管 微软服务器操作系统 电信托管 空间登陆首页 阿里云手机官网 supercache 免费个人网页 国外免费云空间 国内空间 新疆服务器 nic ubuntu安装教程 西部主机 更多