LUẬN VĂN: GIẢI PHÁP PHÁT HIỆN VÀ NGĂN CHẶN TRUY CẬP TRÁI PHÉP VÀO MẠNG

Số trang: 80 Loại file: pdf Dung lượng: 2.07 MB Lượt xem: 15 Lượt tải: 0

10.10.2023

Phí tải xuống: 40,000 VND

Xem trước 8 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Luận văn sẽ được chia thành 3 chương chính dựa vào nội dung nêu trên: Chương 1: Giới thiệu tổng quan về hệ thống IPS , những thành phần và chức năng chính của hệ thống. Chương 2: Tìm hiểu các phương pháp phát hiện tấn công dựa trên phát hiện bất thường đang được áp dụng hiện nay như: Phân tích thống kê, Mạng Neutral, Hệ chuyên gia…. Chương 3: Tìm hiểu về kỹ thuật Khai phá dữ liệu cũng như hệ thống IPS có sử dụng phương pháp phát hiện bất thường ứng dụng khai phá dữ liệu....
Nội dung trích xuất từ tài liệu:
LUẬN VĂN:GIẢI PHÁP PHÁT HIỆN VÀ NGĂN CHẶN TRUY CẬP TRÁI PHÉP VÀO MẠNG ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN PHƯƠNG CHÍNH GIẢI PHÁP PHÁT HIỆN VÀNGĂN CHẶN TRUY CẬP TRÁI PHÉP VÀO MẠNG LUẬN VĂN THẠC SĨ Hà Nội – 2009 LỜI CẢM ƠN Lời đầu tiên, tôi xin chân thành cảm ơn PGS. TS Nguyễn Văn Tam, Viện côngnghệ thông tin, người đã gợi ý đề tài và tận tình hướng dẫn cho tôi hoàn thành luận văncao học này. Tôi cũng xin gửi lời cảm ơn chân thành tới Phòng đào tạo sau đại học và các thầycô giáo trong khoa Công nghệ - Trường Đại Học Công Nghệ - Đại Học Quốc Gia HàNội đã giảng dạy, truyền đạt và tạo điều kiện học tập tốt nhất cho tôi suốt quá trình họccao học cũng như thời gian thực hiện luận văn cao học. Hà Nội, tháng 06 năm 2009 Nguyễn Phương Chính I MỤC LỤCLỜI CẢM ƠNBẢNG CÁC TỪ VIẾT TẮT, KÝ HIỆUMỤC LỤCMỞ ĐẦU ..................................................................................................................... 1 Đặt vấn đề ................................................................................................................ 1 Nội dung của đề tài .................................................................................................. 1 Cấu trúc luận văn ..................................................................................................... 2CHƯƠNG 1. TỔNG QUAN VỀ HỆ THỐNG IPS ...................................................... 31.1 Lịch sử ra đời ....................................................................................................... 31.2 Hệ thống IDS ......................................................................................................... 4 1.2.1 Một hệ thống IDS bao gồm các thành phần ..................................................... 4 1.2.2 Phân loại các hệ thống IDS .............................................................................. 5 1.2.2.1 Network-based Intrusion Detection System (NIDS) .................................. 5 1.2.2.2 Host-based Intrusion Detection System (HIDS) ........................................ 7 1.2.2.3 Hybrid Intrusion Detection System ........................................................... 81.3 Hệ thống IPS.......................................................................................................... 9 1.3.1 Phân loại IPS ................................................................................................. 10 1.3.2 Các thành phần chính .................................................................................... 11 1.3.2.1 Module phân tích gói (packet analyzer).................................................. 11 1.3.2.2 Module phát hiện tấn công ..................................................................... 11 1.3.2.3 Module phản ứng .................................................................................... 14 1.3.3 Mô hình hoạt động ........................................................................................ 15 1.3.4 Đánh giá hệ thống IPS ................................................................................... 171.4. Kết chương ......................................................................................................... 18 ICHƯƠNG 2 : TÌM HIỂU VÀ NGHIÊN CỨU CÁC PHƯƠNG PHÁP PHÁT HIỆNTẤN CÔNG TRONG HỆ THỐNG IPS .................................................................... 212.1 Tổng quan về phương pháp phát hiện bất thường ................................................. 21 2.1.1 Thế nào là bất thường trong mạng?................................................................ 21 2.1.2 Các nguồn dữ liệu dùng cho phát hiện bất thường ......................................... 22 2.1.2.1 Network Probes ...................................................................................... 23 2.1.2.2 Lọc gói tin cho việc phân tích luồng ( Packet Filtering ) ........................ 23 2.1.2.3 Dữ liệu từ các giao thức định tuyến ......................................................... 24 2.1.2.4 Dữ liệu từ các giao thức quản trị mạng .................................................... 24 2.1.3 Các phương pháp phát hiện bất thường.......................................................... 25 2.1.3.1 Hệ chuyên gia ( Rule-based ) .................................................................. 25 2.1.3.2 Mạng Nơ-ron ( Artificial Neural Network).............................................. 27 ...