1、兰 州 交 通 大 学电子与信息工程学院分布式入侵检测系统及其在多园区校园网中的应用工程硕士论文答辩姓 名:XXX指导教师:XXX XXX工程领域:电子与通信工程所在学院:电子与信息工程学院2009年12月11日兰 州 交 通 大 学电子与信息工程学院绪论研究的背景和意义校园网已成为各个学校进行教学科研、信息交流、资源共享、文献检索等必不可少的一部分。然而在享受校园网极大便利的同时,网络安全问题也变得越来越突出。校园网正面临着病毒侵害、黑客攻击、内部威胁、安全漏洞、缺乏管理和滥用网络资源等一系列的安全问题。兰 州 交 通 大 学电子与信息工程学院绪论目前,我国大部分高校的校园网安全 系然 用
2、和网络 毒 的 式。 式 来 校园网 部 的攻击和各 已 病毒 的 用, 来 校园网内部的攻击和网络 病毒不。着攻击 的currency1成“,攻击和攻击工的currency1fifl多 , 式已 网络安全的,部分布式入侵检测系统”成校园网安全 系中必不可少的成部分。 兰 州 交 通 大 学电子与信息工程学院系统总体设计 工程 背景研究题” 兰州学院校园网为背景 一个分布式入侵检测系统。兰州学院校园网个校区成:校区、 校区和校区,校区 通中国电信的 进行 。校园网的管理中 在校区,其网络 系 所 。兰 州 交 通 大 学电子与信息工程学院系统总体设计防火墙路由器Internet(CERNET)
3、核心交换机交换机DMZInternet(ChinaNET)FTP服务器WEB服务器 Email服务器对外对内服务器群管理服务器流媒体服务器 数据库服务器对内服务器群交换机分校区1教学区 计算机1计算机2学生区 计算机1计算机2家属区 计算机1计算机2其它区 计算机1计算机2计算机1计算机2无线区分校区2兰 州 交 通 大 学电子与信息工程学院系统总体设计系统 理 防火墙路由器Internet(CERNET)核心交换机认证服务器数据库交换机监测代理DMZInternet(ChinaNET)FTP服务器WEB服务器 Email服务器对外对内服务器群管理服务器流媒体服务器 数据库服务器对内服务器群交
4、换机监测代理分校区教学区监测代理 计算机1计算机2学生区监测代理 计算机1计算机2家属区监测代理 计算机1计算机2其它区监测代理 计算机1计算机2监测代理 计算机1计算机2无线区统计服务器控制台 管理服务器管理员监测代理监测代理兰 州 交 通 大 学电子与信息工程学院系统总体设计系统 管理子系统管理服务器统计服务器监测代理误用检测子系统异常检测子系统攻击源追踪子系统认证服务器兰 州 交 通 大 学电子与信息工程学院系统详细设计与实现 用检测子系统 用检测子系统用来 的、已 的攻击行为进行检测。 检测, 用检测 得 和成“。 兰 州 交 通 大 学电子与信息工程学院系统详细设计与实现误用检测代理误用检测统计攻击特征数据库误用日志库本地管理系统管理控制台管理员检测代理统计服务器管理服务器兰 州 交 通 大 学电子与信息工程学院系统详细设计与实现检测子系统 检测子系统用来 的、的攻击行为进行检测。 检测系统检测出的不 已 的入侵行为,而 所研究的通信程中的 。
