這是一個關(guān)于工程碩士論文答辯介紹PPT，主要介紹了研究的背景和意義、工程設計背景、系統(tǒng)物理結(jié)構(gòu)、誤用檢測子系統(tǒng)等內(nèi)容。目前，我國大部分高校的校園網(wǎng)安全體系結(jié)構(gòu)仍然采用防火墻和網(wǎng)絡版殺毒軟件的方式。這種方式對于來自校園網(wǎng)外部常見的攻擊和各種已知病毒能起到較好的防護作用，但是對于來自校園網(wǎng)內(nèi)部的攻擊和網(wǎng)絡蠕蟲病毒卻效果不佳。隨著攻擊者技能的日趨成熟，攻擊手段和攻擊工具的日趨復雜多樣化，這種方式已經(jīng)無法滿足網(wǎng)絡安全的需要，部署分布式入侵檢測系統(tǒng)就成了校園網(wǎng)安全體系中必不可少的重要組成部分，歡迎點擊下載工程碩士論文答辯介紹PPT哦。

工程碩士論文答辯介紹PPT是由紅軟PPT免費下載網(wǎng)推薦的一款答辯PPT模板類型的PowerPoint.

工程碩士論文答辯g3a紅軟基地
緒論g3a紅軟基地
研究的背景和意義g3a紅軟基地
校園網(wǎng)已成為各個學校進行教學科研、信息交流、資源共享、文獻檢索等必不可少的一部分。然而在享受校園網(wǎng)極大便利的同時，網(wǎng)絡安全問題也變得越來越突出。校園網(wǎng)正面臨著病毒侵害、黑客攻擊、內(nèi)部威脅、安全漏洞、缺乏管理和濫用網(wǎng)絡資源等一系列的安全問題。g3a紅軟基地
緒論g3a紅軟基地
  目前，我國大部分高校的校園網(wǎng)安全體系結(jié)構(gòu)仍然采用防火墻和網(wǎng)絡版殺毒軟件的方式。這種方式對于來自校園網(wǎng)外部常見的攻擊和各種已知病毒能起到較好的防護作用，但是對于來自校園網(wǎng)內(nèi)部的攻擊和網(wǎng)絡蠕蟲病毒卻效果不佳。隨著攻擊者技能的日趨成熟，攻擊手段和攻擊工具的日趨復雜多樣化，這種方式已經(jīng)無法滿足網(wǎng)絡安全的需要，部署分布式入侵檢測系統(tǒng)就成了校園網(wǎng)安全體系中必不可少的重要組成部分。 g3a紅軟基地
系統(tǒng)總體設計 g3a紅軟基地
工程設計背景g3a紅軟基地
本研究課題就是以蘭州城市學院校園網(wǎng)為背景設計了一個分布式入侵檢測系統(tǒng)。蘭州城市學院校園網(wǎng)由三個校區(qū)組成：西校區(qū)、培黎校區(qū)和東校區(qū)，校區(qū)之間通過租賃中國電信的10M光纖進行連接。校園網(wǎng)的管理中心設在西校區(qū)，其網(wǎng)絡體系結(jié)構(gòu)如下圖所示。g3a紅軟基地
系統(tǒng)總體設計g3a紅軟基地
系統(tǒng)總體設計g3a紅軟基地
系統(tǒng)物理結(jié)構(gòu)g3a紅軟基地
系統(tǒng)總體設計g3a紅軟基地
系統(tǒng)邏輯結(jié)構(gòu) g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn) g3a紅軟基地
誤用檢測子系統(tǒng)g3a紅軟基地
誤用檢測子系統(tǒng)用來對常規(guī)的、已知的攻擊行為進行檢測。相對于異常檢測技術(shù)，誤用檢測技術(shù)顯得更加有效和成熟。   g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
異常檢測子系統(tǒng)g3a紅軟基地
異常檢測子系統(tǒng)用來對未知的、新型的攻擊行為進行檢測。異常檢測系統(tǒng)檢測出的不是已知的入侵行為，而是所研究的通信過程中的異�，F(xiàn)象。g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
攻擊源追蹤子系統(tǒng)g3a紅軟基地
攻擊源追蹤子系統(tǒng)主要用來實現(xiàn)整個系統(tǒng)的攻擊源追蹤和定位功能，即當發(fā)現(xiàn)攻擊行為時，特別是拒絕服務攻擊或假冒源地址的分布式拒絕服務攻擊時進行真實源攻擊者地址的追蹤。 g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
管理子系統(tǒng)g3a紅軟基地
管理子系統(tǒng)主要用來實現(xiàn)整個分布式入侵檢測系統(tǒng)的管理、維護和監(jiān)視，以友好的人機交互界面和管理員交互。g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
誤用檢測與異常檢測的實現(xiàn) g3a紅軟基地
檢測流程g3a紅軟基地
在本系統(tǒng)中綜合應用了誤用檢測和異常檢測，這樣可以提高檢測的準確性，其檢測流程如下圖所示。g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
捕獲網(wǎng)絡數(shù)據(jù)包g3a紅軟基地
因為Snort沒有自己的數(shù)據(jù)采集工具，所以需要外部的數(shù)據(jù)包捕獲程序Winpcap來實現(xiàn)。g3a紅軟基地
  Winpcap是由伯克利分組捕獲庫派生而來的分組捕獲庫程序，它可以在Windows操作平臺上實現(xiàn)底層包的截取和過濾。開發(fā)Winpcap的目的是為Win32應用程序提供訪問網(wǎng)絡底層的能力。 g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
 Snort的安裝與配置g3a紅軟基地
下載安裝Snort，安裝完成后，進入Snort的安裝目錄，將Snort的規(guī)則文件和配置文件復制到相應目錄中，并創(chuàng)建一個日志目錄來保存以后產(chǎn)生的報警和日志文件。g3a紅軟基地
  為了使Snort能夠正常運行，還需要對Snort.conf文件進行相應的配置，包括以下幾個方面： g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
  (1) 設置網(wǎng)絡變量; g3a紅軟基地
  (2) 配置預處理程序; g3a紅軟基地
  (3) 配置輸出插件; g3a紅軟基地
  (4) 配置入侵規(guī)則庫。g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
搭建數(shù)據(jù)庫平臺g3a紅軟基地
各個數(shù)據(jù)庫服務器主要是從入侵檢測系統(tǒng)中收集報警數(shù)據(jù)，并且將它存入到對應的數(shù)據(jù)庫中。利用關(guān)系型數(shù)據(jù)庫對數(shù)據(jù)量相當大的報警數(shù)據(jù)進行組織管理是最有效的方法，并且存入關(guān)系數(shù)據(jù)庫后能對其進行分類，查詢和按優(yōu)先級組織排序等處理。 g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
  MySQL是一個快速的客戶機/服務器結(jié)構(gòu)的SQL數(shù)據(jù)庫管理系統(tǒng)，開發(fā)者為瑞典MySQL AB公司，其功能強大、靈活性好、應用編程接口豐富并且系統(tǒng)結(jié)構(gòu)精巧。 g3a紅軟基地
  MySQL數(shù)據(jù)庫采用默認方式安裝后，設置MySQL為服務方式運行。然后啟動MySQL服務，進入命令行狀態(tài)，創(chuàng)建Snort運行必需的存放系統(tǒng)日志的Snort庫和Snort_archive庫。同時使用Snort目錄下的create_mysql腳本建立Snort運行所需的數(shù)據(jù)表，用來存放系統(tǒng)日志和報警信息。 g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
  為了直觀地顯示數(shù)據(jù)庫的存儲及運行情況，并且方便用戶對數(shù)據(jù)庫進行操作，還須安裝基于php的MySQL數(shù)據(jù)庫管理程序phpmyadmin，通過它可以在圖形界面下對數(shù)據(jù)庫進行查詢和管理，十分便利。g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
分析與管理g3a紅軟基地
在系統(tǒng)中采用了擁有圖形用戶界面的報警管理工具ACID。 g3a紅軟基地
  首先安裝apache并且將其作為服務方式運行，在配置中添加apache對php的支持，然后將adodb和jpgraph安裝在php的目錄下，最后安裝ACID并修改其配置文件acid_conf.php。 g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
  通過上述的安裝與配置就可以進行入侵檢測了。g3a紅軟基地
  將Snort運行在入侵檢測模式下，啟動Web服務器，在主機上通過瀏覽器來查看報警日志信息，運行ACID，對報警事件進行統(tǒng)計分析。g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
攻擊源追蹤的實現(xiàn)g3a紅軟基地
在攻擊源追蹤子系統(tǒng)中，除了使用MRTG進行網(wǎng)絡數(shù)據(jù)包的捕獲與流量分析外，還引入了認證服務器和智能終端。 g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
認證服務器和智能終端g3a紅軟基地
認證服務器其實質(zhì)是一臺安裝了認證服務端軟件的服務器，接在校園網(wǎng)的核心交換層的交換機上。g3a紅軟基地
  智能終端是安裝在各個客戶機上的認證軟件。在本系統(tǒng)中，采用與核心交換機相配套的H3C iNode系統(tǒng)。g3a紅軟基地
  接入校園網(wǎng)的所有用戶，都需要先到網(wǎng)絡信息中心進行實名信息的注冊。 g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
  然后下載和安裝客戶端軟件，并且進行簡單的配置。不管是使用局域網(wǎng)還是使用Internet，都必須先進行登錄認證。g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
 只有通過了登錄認證后才能使用各種網(wǎng)絡資源。g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
  通過上述策略，凡是在校園網(wǎng)中的用戶，都可以通過后臺對其各種活動進行監(jiān)控。其中包括上網(wǎng)時間、上網(wǎng)時長，流入字節(jié)數(shù)，流出字節(jié)數(shù)、IP地址、NAS地址、MAC地址等信息。當然，下線用戶的相關(guān)信息也可以進行查詢。g3a紅軟基地
  在入侵檢測過程中，如果發(fā)現(xiàn)問題，則可以在這兒檢查必要的信息，進行攻擊源的追蹤和做進一步的處理。 g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
流量監(jiān)控g3a紅軟基地
在攻擊源追蹤子系統(tǒng)中，流量監(jiān)控非常重要。在本系統(tǒng)中，選用了一臺高性能的服務器安裝了MRTG，然后在需要監(jiān)控的交換機上進行了相關(guān)的配置，這樣就可以對整個網(wǎng)絡的流量情況進行詳細的監(jiān)控。g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
系統(tǒng)詳細設計與實現(xiàn)g3a紅軟基地
結(jié)    論g3a紅軟基地
結(jié)  論g3a紅軟基地
本文首先系統(tǒng)地介紹入侵檢測系統(tǒng)的相關(guān)知識，然后通過分析校園網(wǎng)的安全現(xiàn)狀和校園網(wǎng)的網(wǎng)絡拓撲結(jié)構(gòu)，設計了一種分布式入侵檢測系統(tǒng)。系統(tǒng)能夠滿足校園網(wǎng)等大規(guī)模局域網(wǎng)的入侵檢測需要。g3a紅軟基地
結(jié)    論 g3a紅軟基地
創(chuàng)新點說明g3a紅軟基地
本系統(tǒng)綜合應用了現(xiàn)有的入侵檢測技術(shù)，并且在以下幾個方面有所突破和創(chuàng)新：g3a紅軟基地
  ① 全新分布式結(jié)構(gòu)設計；g3a紅軟基地
  ② 綜合應用誤用檢測和異常檢測；g3a紅軟基地
  ③ 引入了認證服務器和智能客戶端，對攻擊源追蹤和校園網(wǎng)管理起到了支撐作用；g3a紅軟基地
  ④ 檢測代理、統(tǒng)計服務器、管理服務器、認證服務器相對獨立的設計，不但提高了入侵檢測的效率，而且加強了入侵檢測系統(tǒng)本身的安全性。 g3a紅軟基地
結(jié)    論g3a紅軟基地
工作展望g3a紅軟基地
① 分布式入侵檢測系統(tǒng)與防火墻、殺毒軟件之間的聯(lián)動問題；g3a紅軟基地
  ② 監(jiān)測代理之間的協(xié)同工作問題；g3a紅軟基地
  ③ 系統(tǒng)本身的性能和安全問題；g3a紅軟基地
  ④ 系統(tǒng)的全部實現(xiàn)問題。g3a紅軟基地
致    謝 g3a紅軟基地
  本課題的研究及學位論文是在我的學校指導老師和企業(yè)指導老師的親切關(guān)懷和悉心指導下完成的。他們嚴肅的科學態(tài)度，嚴謹?shù)闹螌W精神，以及精益求精的工作作風深深地感染和激勵著我。從課題的選擇到最終的完成，他們都始終給予我細心的指導和不懈的支持，在此謹向張老師和崔老師致以誠摯的謝意和崇高的敬意。 g3a紅軟基地
致    謝g3a紅軟基地
  在此，我還要感謝蘭州城市學院信息網(wǎng)絡中心，他們不但給我提供了本課題研究的網(wǎng)絡環(huán)境和設備，還對我的研究給予了大量的幫助和支持。另外，還有部分我的同事、朋友和同學也給了我許多的幫助。這是因為有大家的幫助，我才能克服一個一個的困難和疑惑，直至本論文的順利完成。 g3a紅軟基地
致    謝g3a紅軟基地
感謝各位專家提出寶貴的意見和建議！g3a紅軟基地
致    謝g3a紅軟基地
謝 謝！g3a紅軟基地
XXXg3a紅軟基地
2009年12月11日g3a紅軟基地
 g3a紅軟基地

土木工程碩士答辯ppt：這是土木工程碩士答辯ppt，包括了轉(zhuǎn)換層結(jié)構(gòu)國內(nèi)外發(fā)展現(xiàn)狀，轉(zhuǎn)換層結(jié)構(gòu)基本概念及類型，梁式轉(zhuǎn)換層結(jié)構(gòu)的受力特征及設計原理，工程實例分析，結(jié)論等內(nèi)容，歡迎點擊下載。

工程碩士開題報告ppt：這是工程碩士開題報告ppt，包括了選題的背景與意義，選題的依據(jù)及可行性，論文基本結(jié)構(gòu)，工作量及可能出現(xiàn)的問題等內(nèi)容，歡迎點擊下載。

電子信息工程碩士論文答辯模板PPT：這是一個關(guān)于電子信息工程碩士論文答辯模板PPT，主要介紹了論文論序；研究思路與方法；技術(shù)與難點；成果及應用；建議及總結(jié)等內(nèi)容。校園網(wǎng)已成為各個學校進行教學科研、信息交流、資源共享、文獻檢索等必不可少的一部分。然而在享受校園網(wǎng)極大便利的同時，網(wǎng)絡安全問題也變得越來越突出。校園網(wǎng)正面臨著病毒侵害、黑客攻擊、內(nèi)部威脅、安全漏洞、缺乏管理和濫用網(wǎng)絡資源等一系列的安全問題。緒論目前，我國大部分高校的校園網(wǎng)安全體系結(jié)構(gòu)仍然采用防火墻和網(wǎng)絡版殺毒軟件的方式。這種方式對于來自校園網(wǎng)外部常見的攻擊和各種已知病毒能起到較好的防護作用，但是對于來自校園網(wǎng)內(nèi)部的攻擊和網(wǎng)絡蠕蟲病毒卻效果不佳。隨著攻擊者技能的日趨成熟，攻擊手段和攻擊工具的日趨復雜多樣化，這種方式已經(jīng)無法滿足網(wǎng)絡安全的需要，部署分布式入侵檢測系統(tǒng)就成了校園網(wǎng)安全體系中必不可少的重要組成部分，歡迎點擊下載電子信息工程碩士論文答辯模板PPT哦。