首页> 正文

主机安全防御系统论文-李晓哲,谭智勇,戴一奇

2020-04-04阅读(914)

主机安全防御系统论文-李晓哲,谭智勇,戴一奇

导读:本文包含了主机安全防御系统论文开题报告文献综述及选题提纲参考文献,主要关键词:计算机网络安全,安全局域网(LAN),系统调用拦截,主机入侵防御系统(HIPS)

主机安全防御系统论文文献综述

李晓哲,谭智勇,戴一奇[1](2010)在《安全局域网主机入侵防御系统》一文中研究指出安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能。但现有的安全局域网并不具备防御恶意攻击的能力。为加强安全局域网的防攻击能力,该文提出了一种在安全局域网的环境下基于主机的入侵防御系统的设计框架并进行了初步实现。该入侵防御系统能够监视局域网内各个主机的行为,并在事先建立的安全行为规则的基础上,实时判断并阻止局域网中的非法操作,进而防御局域网内的已知和未知入侵行为,保障局域网内的信息安全。(本文来源于《清华大学学报(自然科学版)》期刊2010年01期)

井艳芳[2](2004)在《DoS攻击的研究和主机安全防御系统的设计》一文中研究指出近年来出现的拒绝服务攻击(DoS)对网络安全和信息的可用性造成了巨大的威胁,随后出现的综合分布式攻击和拒绝服务攻击特点的分布式拒绝服务攻击(DDoS)更加隐蔽,更难被发现。现在对于DDoS的研究已成为攻击研究的热点,国内外一些厂家也开发出了专门的应对产品,但要想很好地检测和防范DoS/DDoS以彻底保障系统的安全性,仅仅靠外部的防范是不能达到最终的良好效果的。我们不得不将目光投向受攻击的最终目标:关键的数据资源和其赖以存在的服务器系统。 Linux因其健壮性、可靠性、灵活性以及可定制性而在IT业界变得非常受欢迎,所以目前服务器大多使用Linux操作系统。本文选用Linux系统作为基础,并利用LSM框架将内核补丁Netfilter防火墙、LIDS入侵检测作为LKM形式出现,架构一个主机安全防御系统。一方面在服务器上利用Netfilter基于状态的和无状态的包过滤技术设置网络安全策略增强其检测和抵御DDoS攻击的能力,尽量减少DDoS攻击实现的可能性,以保护网络服务的正常使用;另一方面利用LIDS的安全访问控制技术设置系统安全策略,以增强系统自身的安全性能,避免主机系统成为DDoS攻击的傀儡机及减少攻击发生后对主机系统所造成的破坏和损失。在服务器上建立的检测和防御DDoS攻击的主机安全系统,作为网络安全的最后一道屏障,是网络全局安全体系的有效补充。(本文来源于《山东科技大学》期刊2004-05-01)

主机安全防御系统论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

近年来出现的拒绝服务攻击(DoS)对网络安全和信息的可用性造成了巨大的威胁,随后出现的综合分布式攻击和拒绝服务攻击特点的分布式拒绝服务攻击(DDoS)更加隐蔽,更难被发现。现在对于DDoS的研究已成为攻击研究的热点,国内外一些厂家也开发出了专门的应对产品,但要想很好地检测和防范DoS/DDoS以彻底保障系统的安全性,仅仅靠外部的防范是不能达到最终的良好效果的。我们不得不将目光投向受攻击的最终目标:关键的数据资源和其赖以存在的服务器系统。 Linux因其健壮性、可靠性、灵活性以及可定制性而在IT业界变得非常受欢迎,所以目前服务器大多使用Linux操作系统。本文选用Linux系统作为基础,并利用LSM框架将内核补丁Netfilter防火墙、LIDS入侵检测作为LKM形式出现,架构一个主机安全防御系统。一方面在服务器上利用Netfilter基于状态的和无状态的包过滤技术设置网络安全策略增强其检测和抵御DDoS攻击的能力,尽量减少DDoS攻击实现的可能性,以保护网络服务的正常使用;另一方面利用LIDS的安全访问控制技术设置系统安全策略,以增强系统自身的安全性能,避免主机系统成为DDoS攻击的傀儡机及减少攻击发生后对主机系统所造成的破坏和损失。在服务器上建立的检测和防御DDoS攻击的主机安全系统,作为网络安全的最后一道屏障,是网络全局安全体系的有效补充。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

主机安全防御系统论文参考文献

[1].李晓哲,谭智勇,戴一奇.安全局域网主机入侵防御系统[J].清华大学学报(自然科学版).2010

[2].井艳芳.DoS攻击的研究和主机安全防御系统的设计[D].山东科技大学.2004

标签:;  ;  ;  ;  

主机安全防御系统论文-李晓哲,谭智勇,戴一奇
下载Doc文档

猜你喜欢

© 2024 毕易降 版权所有 鄂ICP备12018319号-6