一种入侵检测实验系统的设计与实现被引量：1

An Implementation of Intrusion Detection Experiment System

下载PDF

导出

摘要针对专业教学过程中理论内容较难理解和接受的情况,设计了一种入侵检测的实验系统,实现对网络嗅探和端口扫描两种类型的入侵进行检测。针对网络中的嗅探攻击,利用WinPcap网络开发包,实现基于ARP报文探测的嗅探攻击的演示。此外,实验系统还针对网络中的TCP端口扫描攻击,利用Libnids网络开发包,实现了基于统计阈值检测法的TCP端口扫描攻击的演示。最终通过短消息模块实现相应入侵行为的短信通知。 In view of the situation that content of the theory is difficult to understand and accept in the process of teaching professional lesson,an intrusion detection experiment system is implemented,which is realized in two kinds of intrusion detection,such as network sniffer and port scan.Using the WinPcap network development kit,and based on the ARP packet detection,the system demonstrates how the sniffer attacks work in the network.Using the Libnids network development kit,and based on the detection method of statistical threshold,the system also demonstrates how the TCP port-scans attack in the network.As being attacked,a corresponding notification could be sent to the manager through SMS modules.

作者孙国梓俞超陈丹伟

机构地区南京邮电大学计算机学院南京邮电大学计算机技术研究所

出处《计算机教育》 2010年第6期154-157,96,共5页 Computer Education

基金南京邮电大学教学改革研究项目(JG00407JX22)

关键词入侵检测实验系统网络嗅探端口扫描 intrusion detection experiment system network sniffer port scan

分类号 G642 [文化科学—高等教育学]

引文网络
相关文献

参考文献5

1W. Yan, E. Hou, N. Ansari. Description Logics for an Autonomic IDS Event Analysis System [J]. Computer Communicat ions, 2006,29 (15) : 2841-2852.
2孙云,黄皓.一种混合式网络入侵检测系统[J].计算机工程,2008,34(9):164-166. 被引量：4
3Vasilios Katos. Network Intrusion Detection: Evaluating Cluster, Discriminant, and Logit Analysis [J]. Information Sciences, 2007, 177 (15) : 3060-3073.
4左晶,段海新,于雪莉.入侵检测系统中报警验证模块的设计与实现[J].计算机工程,2008,34(2):267-269. 被引量：5
5王陈章.网络信息安全教学实验系统[D].长春:吉林大学计算机科学与技术学院,2008.

二级参考文献12

1段海新,于雪丽,王兰佳.基于地址关联图的分布式IDS报警关联算法[J].大连理工大学学报,2005,45(z1):126-131. 被引量：4
2Ptacek T H, Newsham T N. Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection[Z]. Secure Networks Inc., 1998.
3Kruegel C, Robertson W. Alert Verification: Determining the Success of Intrusion Attempts[C]//Proceedings of the 1st Workshop on Detection of Intrusions and Malware & Vulnerability Assessment. Germany: [s. n.], 2004-07.
4Ning Peng, Cui Yun. An Intrusion Alert Correlator Based on Prerequisites of Intrusions[R]. Department of Computer Science, North Carolina State University of Erlangen, Technical Report: TR-2002-01, 2002-01.
5Porras P A, Fong M W, Valdes A, A Mission Impact Based Approach to INFOSEC Alarm Correlation[C]//Proceedings of the 5th International Symposium on Recent Advances in Intrusion Dtetection. Zurich: [s. n.], 2002-10.
6Real-time Network Awareness[DB/OL]. [2006-12-21]. http://www. sourcefire.com/technology/whitepapers.html.
7Ramesh S, Elango K. Reducing False Positives Using Vulnerability Assessment[DB/OL]. [2006-12-21]. http://www.securitydocs. com/library/2563/library/2563.
8Verwoerd T,Hunt R.Intrusion Detection Techniques and Approaches[J].Computer Communications,2002,25(15):1356-1365.
9Roesch M.Snort-lightweight Intrusion Detection for Networks[C]//Proc.of the 13th Conf.on Systems Administration.Washington,D.C.,USA:[s.n.],1999:229-238.
10Wang Ke,Stolfo S J.Anomalous Payload-based Network Intrusion Detection[C]//Proc.of the 7th International Symposium on Recent Advances in Intrusion Detection.Berlin,Germany:Springer,2004:203-222.

共引文献7

1王一川,张仕斌.基于人工免疫的入侵检测改进模型研究[J].昆明理工大学学报（理工版）,2009,34(1):52-56. 被引量：1
2范荣真,杨东勇.基于人工免疫的入侵检测模型研究[J].福建电脑,2010,26(4):1-2. 被引量：1
3齐宏卓.浅析网络安全中入侵检测系统的设计与实现[J].价值工程,2010,29(24):166-166.
4苗华,黄继平,张栋.浏览器入侵警报验证模型的设计与实现[J].重庆理工大学学报（自然科学）,2010,24(8):61-66.
5汪鑫,黄廷磊.新型入侵检测机制[J].计算机系统应用,2011,20(5):65-68. 被引量：2
6彭建,刘凯.一种混合式入侵检测系统[J].微计算机信息,2012,28(1):130-131.
7李洪敏,卢敏,黄林,张建平.基于云计算技术的网络告警融合分析系统的设计与实现[J].信息安全与技术,2014,5(9):58-63. 被引量：3

同被引文献14

1何增颖,陈建锐.入侵检测系统测试实验设计与实现[J].实验室研究与探索,2010,29(3):80-82. 被引量：3
2ACM KDD CUP[Online].www.sigkdd.org/kdd-cup-1999-computer-network-intrusion-detection..
3孙艺峻,张宏莉,何慧.大规模网络安全态势分析中的报警关联规则挖掘[C]//2007年全国网络与信息安全研讨会论文集,2007.
4刘建军.基于Hadoop的WEB入侵检测分析[C]//2014第十九届全国青年通信学术年会论文集,2014.
5Mohammed Nazim Feroz,Susan Mengel.Examination of Data,Rule Generation and Detection of Phishing URLs using Online Logistic Regression[C]//2014 IEEE International Conference on Big Data,2014.
6Jakrarin Therdphapiyanak,Krerk Piromsopa.An analysis of suitable parameters for efficiently applying K-means clustering to large TCPdump data set using Hadoop framework[C]//2013 10thInt Conf on Electrical Engineering/Electronics,Computer,Telecommunications and Information Technology(ECTI-CON).2013.
7overview-Apache mahout-Apache software foundation[Online].https://cwiki.apache.org/confluence/display/MAHOUT/Overview.
8高峥,陈蜀宇,李国勇.混合入侵检测系统的研究[J].计算机技术与发展,2010,20(6):148-151. 被引量：7
9张新有,曾华燊,贾磊.入侵检测数据集KDD CUP99研究[J].计算机工程与设计,2010,31(22):4809-4812. 被引量：121
10魏德志,吴旭,林丽娜,王奇光.基于云计算的模糊规则挖掘算法在入侵检测中的应用[J].吉林师范大学学报（自然科学版）,2012,33(1):115-118. 被引量：7

引证文献1

1张晓明,王玉鑫,王广,张戈彤,武瑞江.基于Hadoop的网站入侵检测与分析系统设计[J].实验室研究与探索,2016,35(4):125-128. 被引量：2

二级引证文献2

1杨尚梅,陈颖,吉守祥.基于红外光谱和随机森林的蕨麻产地鉴别[J].实验室研究与探索,2017,36(3):13-15. 被引量：3
2程昊.计算机数据库的入侵检测技术[J].电子技术与软件工程,2018(4):211-211.

1周东奉,万涛.对计算机数据库的入侵检测的教学探究[J].中国科教创新导刊,2013(10):159-159. 被引量：3
2冯丽芹,张文辉,任增霞.基于建构主义的虚拟实验教学设计研究[J].中国教育技术装备,2014,0(12):119-122. 被引量：1
3赵洪.入侵检测的常用方法[J].网管员世界,2009(17):91-92.
4黄荷暑,顾光,方文昌.统计学教学改革探索[J].黑龙江教育（高教研究与评估）,2016(11):28-32. 被引量：3
5朱慧松.孩子的成绩应是小秘密[J].师道（人文）,2012(3):18-18.
6陈亦冰.一条短信引发的解析式猜想[J].上海教育,2009(20):7-7.
7朱棣.下雨了，通知爸妈要带伞[J].电脑乐园,2010,2(10):18-18.
8赖剑华.解读广东高考填报志愿重大变革[J].黄金时代（下半月）,2007,0(5):14-15.
9钟丽冰.校园安全网络建设中的困难与设计对策的研究[J].网络安全技术与应用,2014(10):29-30.
10吴凡.入侵检测价值几何[J].中国计算机用户,2008(35):62-63.

计算机教育

2010年第6期

浏览历史

内容加载中请稍等...

一种入侵检测实验系统的设计与实现被引量：1

参考文献5

二级参考文献12

共引文献7

同被引文献14

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种入侵检测实验系统的设计与实现 被引量：1

参考文献5

二级参考文献12

共引文献7

同被引文献14

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种入侵检测实验系统的设计与实现被引量：1