這是一個(gè)關(guān)于工程碩士論文答辯介紹PPT，主要介紹了研究的背景和意義、工程設(shè)計(jì)背景、系統(tǒng)物理結(jié)構(gòu)、誤用檢測子系統(tǒng)等內(nèi)容。目前，我國大部分高校的校園網(wǎng)安全體系結(jié)構(gòu)仍然采用防火墻和網(wǎng)絡(luò)版殺毒軟件的方式。這種方式對于來自校園網(wǎng)外部常見的攻擊和各種已知病毒能起到較好的防護(hù)作用，但是對于來自校園網(wǎng)內(nèi)部的攻擊和網(wǎng)絡(luò)蠕蟲病毒卻效果不佳。隨著攻擊者技能的日趨成熟，攻擊手段和攻擊工具的日趨復(fù)雜多樣化，這種方式已經(jīng)無法滿足網(wǎng)絡(luò)安全的需要，部署分布式入侵檢測系統(tǒng)就成了校園網(wǎng)安全體系中必不可少的重要組成部分，歡迎點(diǎn)擊下載工程碩士論文答辯介紹PPT哦。

工程碩士論文答辯介紹PPT是由紅軟PPT免費(fèi)下載網(wǎng)推薦的一款答辯PPT模板類型的PowerPoint.

工程碩士論文答辯g3a紅軟基地
緒論g3a紅軟基地
研究的背景和意義g3a紅軟基地
校園網(wǎng)已成為各個(gè)學(xué)校進(jìn)行教學(xué)科研、信息交流、資源共享、文獻(xiàn)檢索等必不可少的一部分。然而在享受校園網(wǎng)極大便利的同時(shí)，網(wǎng)絡(luò)安全問題也變得越來越突出。校園網(wǎng)正面臨著病毒侵害、黑客攻擊、內(nèi)部威脅、安全漏洞、缺乏管理和濫用網(wǎng)絡(luò)資源等一系列的安全問題。g3a紅軟基地
緒論g3a紅軟基地
  目前，我國大部分高校的校園網(wǎng)安全體系結(jié)構(gòu)仍然采用防火墻和網(wǎng)絡(luò)版殺毒軟件的方式。這種方式對于來自校園網(wǎng)外部常見的攻擊和各種已知病毒能起到較好的防護(hù)作用，但是對于來自校園網(wǎng)內(nèi)部的攻擊和網(wǎng)絡(luò)蠕蟲病毒卻效果不佳。隨著攻擊者技能的日趨成熟，攻擊手段和攻擊工具的日趨復(fù)雜多樣化，這種方式已經(jīng)無法滿足網(wǎng)絡(luò)安全的需要，部署分布式入侵檢測系統(tǒng)就成了校園網(wǎng)安全體系中必不可少的重要組成部分。 g3a紅軟基地
系統(tǒng)總體設(shè)計(jì) g3a紅軟基地
工程設(shè)計(jì)背景g3a紅軟基地
本研究課題就是以蘭州城市學(xué)院校園網(wǎng)為背景設(shè)計(jì)了一個(gè)分布式入侵檢測系統(tǒng)。蘭州城市學(xué)院校園網(wǎng)由三個(gè)校區(qū)組成：西校區(qū)、培黎校區(qū)和東校區(qū)，校區(qū)之間通過租賃中國電信的10M光纖進(jìn)行連接。校園網(wǎng)的管理中心設(shè)在西校區(qū)，其網(wǎng)絡(luò)體系結(jié)構(gòu)如下圖所示。g3a紅軟基地
系統(tǒng)總體設(shè)計(jì)g3a紅軟基地
系統(tǒng)總體設(shè)計(jì)g3a紅軟基地
系統(tǒng)物理結(jié)構(gòu)g3a紅軟基地
系統(tǒng)總體設(shè)計(jì)g3a紅軟基地
系統(tǒng)邏輯結(jié)構(gòu) g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn) g3a紅軟基地
誤用檢測子系統(tǒng)g3a紅軟基地
誤用檢測子系統(tǒng)用來對常規(guī)的、已知的攻擊行為進(jìn)行檢測。相對于異常檢測技術(shù)，誤用檢測技術(shù)顯得更加有效和成熟。   g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
異常檢測子系統(tǒng)g3a紅軟基地
異常檢測子系統(tǒng)用來對未知的、新型的攻擊行為進(jìn)行檢測。異常檢測系統(tǒng)檢測出的不是已知的入侵行為，而是所研究的通信過程中的異�，F(xiàn)象。g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
攻擊源追蹤子系統(tǒng)g3a紅軟基地
攻擊源追蹤子系統(tǒng)主要用來實(shí)現(xiàn)整個(gè)系統(tǒng)的攻擊源追蹤和定位功能，即當(dāng)發(fā)現(xiàn)攻擊行為時(shí)，特別是拒絕服務(wù)攻擊或假冒源地址的分布式拒絕服務(wù)攻擊時(shí)進(jìn)行真實(shí)源攻擊者地址的追蹤。 g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
管理子系統(tǒng)g3a紅軟基地
管理子系統(tǒng)主要用來實(shí)現(xiàn)整個(gè)分布式入侵檢測系統(tǒng)的管理、維護(hù)和監(jiān)視，以友好的人機(jī)交互界面和管理員交互。g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
誤用檢測與異常檢測的實(shí)現(xiàn) g3a紅軟基地
檢測流程g3a紅軟基地
在本系統(tǒng)中綜合應(yīng)用了誤用檢測和異常檢測，這樣可以提高檢測的準(zhǔn)確性，其檢測流程如下圖所示。g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
捕獲網(wǎng)絡(luò)數(shù)據(jù)包g3a紅軟基地
因?yàn)镾nort沒有自己的數(shù)據(jù)采集工具，所以需要外部的數(shù)據(jù)包捕獲程序Winpcap來實(shí)現(xiàn)。g3a紅軟基地
  Winpcap是由伯克利分組捕獲庫派生而來的分組捕獲庫程序，它可以在Windows操作平臺(tái)上實(shí)現(xiàn)底層包的截取和過濾。開發(fā)Winpcap的目的是為Win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力。 g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
 Snort的安裝與配置g3a紅軟基地
下載安裝Snort，安裝完成后，進(jìn)入Snort的安裝目錄，將Snort的規(guī)則文件和配置文件復(fù)制到相應(yīng)目錄中，并創(chuàng)建一個(gè)日志目錄來保存以后產(chǎn)生的報(bào)警和日志文件。g3a紅軟基地
  為了使Snort能夠正常運(yùn)行，還需要對Snort.conf文件進(jìn)行相應(yīng)的配置，包括以下幾個(gè)方面： g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
  (1) 設(shè)置網(wǎng)絡(luò)變量; g3a紅軟基地
  (2) 配置預(yù)處理程序; g3a紅軟基地
  (3) 配置輸出插件; g3a紅軟基地
  (4) 配置入侵規(guī)則庫。g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
搭建數(shù)據(jù)庫平臺(tái)g3a紅軟基地
各個(gè)數(shù)據(jù)庫服務(wù)器主要是從入侵檢測系統(tǒng)中收集報(bào)警數(shù)據(jù)，并且將它存入到對應(yīng)的數(shù)據(jù)庫中。利用關(guān)系型數(shù)據(jù)庫對數(shù)據(jù)量相當(dāng)大的報(bào)警數(shù)據(jù)進(jìn)行組織管理是最有效的方法，并且存入關(guān)系數(shù)據(jù)庫后能對其進(jìn)行分類，查詢和按優(yōu)先級組織排序等處理。 g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
  MySQL是一個(gè)快速的客戶機(jī)/服務(wù)器結(jié)構(gòu)的SQL數(shù)據(jù)庫管理系統(tǒng)，開發(fā)者為瑞典MySQL AB公司，其功能強(qiáng)大、靈活性好、應(yīng)用編程接口豐富并且系統(tǒng)結(jié)構(gòu)精巧。 g3a紅軟基地
  MySQL數(shù)據(jù)庫采用默認(rèn)方式安裝后，設(shè)置MySQL為服務(wù)方式運(yùn)行。然后啟動(dòng)MySQL服務(wù)，進(jìn)入命令行狀態(tài)，創(chuàng)建Snort運(yùn)行必需的存放系統(tǒng)日志的Snort庫和Snort_archive庫。同時(shí)使用Snort目錄下的create_mysql腳本建立Snort運(yùn)行所需的數(shù)據(jù)表，用來存放系統(tǒng)日志和報(bào)警信息。 g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
  為了直觀地顯示數(shù)據(jù)庫的存儲(chǔ)及運(yùn)行情況，并且方便用戶對數(shù)據(jù)庫進(jìn)行操作，還須安裝基于php的MySQL數(shù)據(jù)庫管理程序phpmyadmin，通過它可以在圖形界面下對數(shù)據(jù)庫進(jìn)行查詢和管理，十分便利。g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
分析與管理g3a紅軟基地
在系統(tǒng)中采用了擁有圖形用戶界面的報(bào)警管理工具ACID。 g3a紅軟基地
  首先安裝apache并且將其作為服務(wù)方式運(yùn)行，在配置中添加apache對php的支持，然后將adodb和jpgraph安裝在php的目錄下，最后安裝ACID并修改其配置文件acid_conf.php。 g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
  通過上述的安裝與配置就可以進(jìn)行入侵檢測了。g3a紅軟基地
  將Snort運(yùn)行在入侵檢測模式下，啟動(dòng)Web服務(wù)器，在主機(jī)上通過瀏覽器來查看報(bào)警日志信息，運(yùn)行ACID，對報(bào)警事件進(jìn)行統(tǒng)計(jì)分析。g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
攻擊源追蹤的實(shí)現(xiàn)g3a紅軟基地
在攻擊源追蹤子系統(tǒng)中，除了使用MRTG進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包的捕獲與流量分析外，還引入了認(rèn)證服務(wù)器和智能終端。 g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
認(rèn)證服務(wù)器和智能終端g3a紅軟基地
認(rèn)證服務(wù)器其實(shí)質(zhì)是一臺(tái)安裝了認(rèn)證服務(wù)端軟件的服務(wù)器，接在校園網(wǎng)的核心交換層的交換機(jī)上。g3a紅軟基地
  智能終端是安裝在各個(gè)客戶機(jī)上的認(rèn)證軟件。在本系統(tǒng)中，采用與核心交換機(jī)相配套的H3C iNode系統(tǒng)。g3a紅軟基地
  接入校園網(wǎng)的所有用戶，都需要先到網(wǎng)絡(luò)信息中心進(jìn)行實(shí)名信息的注冊。 g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
  然后下載和安裝客戶端軟件，并且進(jìn)行簡單的配置。不管是使用局域網(wǎng)還是使用Internet，都必須先進(jìn)行登錄認(rèn)證。g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
 只有通過了登錄認(rèn)證后才能使用各種網(wǎng)絡(luò)資源。g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
  通過上述策略，凡是在校園網(wǎng)中的用戶，都可以通過后臺(tái)對其各種活動(dòng)進(jìn)行監(jiān)控。其中包括上網(wǎng)時(shí)間、上網(wǎng)時(shí)長，流入字節(jié)數(shù)，流出字節(jié)數(shù)、IP地址、NAS地址、MAC地址等信息。當(dāng)然，下線用戶的相關(guān)信息也可以進(jìn)行查詢。g3a紅軟基地
  在入侵檢測過程中，如果發(fā)現(xiàn)問題，則可以在這兒檢查必要的信息，進(jìn)行攻擊源的追蹤和做進(jìn)一步的處理。 g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
流量監(jiān)控g3a紅軟基地
在攻擊源追蹤子系統(tǒng)中，流量監(jiān)控非常重要。在本系統(tǒng)中，選用了一臺(tái)高性能的服務(wù)器安裝了MRTG，然后在需要監(jiān)控的交換機(jī)上進(jìn)行了相關(guān)的配置，這樣就可以對整個(gè)網(wǎng)絡(luò)的流量情況進(jìn)行詳細(xì)的監(jiān)控。g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)g3a紅軟基地
結(jié)    論g3a紅軟基地
結(jié)  論g3a紅軟基地
本文首先系統(tǒng)地介紹入侵檢測系統(tǒng)的相關(guān)知識，然后通過分析校園網(wǎng)的安全現(xiàn)狀和校園網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，設(shè)計(jì)了一種分布式入侵檢測系統(tǒng)。系統(tǒng)能夠滿足校園網(wǎng)等大規(guī)模局域網(wǎng)的入侵檢測需要。g3a紅軟基地
結(jié)    論 g3a紅軟基地
創(chuàng)新點(diǎn)說明g3a紅軟基地
本系統(tǒng)綜合應(yīng)用了現(xiàn)有的入侵檢測技術(shù)，并且在以下幾個(gè)方面有所突破和創(chuàng)新：g3a紅軟基地
  ① 全新分布式結(jié)構(gòu)設(shè)計(jì)；g3a紅軟基地
  ② 綜合應(yīng)用誤用檢測和異常檢測；g3a紅軟基地
  ③ 引入了認(rèn)證服務(wù)器和智能客戶端，對攻擊源追蹤和校園網(wǎng)管理起到了支撐作用；g3a紅軟基地
  ④ 檢測代理、統(tǒng)計(jì)服務(wù)器、管理服務(wù)器、認(rèn)證服務(wù)器相對獨(dú)立的設(shè)計(jì)，不但提高了入侵檢測的效率，而且加強(qiáng)了入侵檢測系統(tǒng)本身的安全性。 g3a紅軟基地
結(jié)    論g3a紅軟基地
工作展望g3a紅軟基地
① 分布式入侵檢測系統(tǒng)與防火墻、殺毒軟件之間的聯(lián)動(dòng)問題；g3a紅軟基地
  ② 監(jiān)測代理之間的協(xié)同工作問題；g3a紅軟基地
  ③ 系統(tǒng)本身的性能和安全問題；g3a紅軟基地
  ④ 系統(tǒng)的全部實(shí)現(xiàn)問題。g3a紅軟基地
致    謝 g3a紅軟基地
  本課題的研究及學(xué)位論文是在我的學(xué)校指導(dǎo)老師和企業(yè)指導(dǎo)老師的親切關(guān)懷和悉心指導(dǎo)下完成的。他們嚴(yán)肅的科學(xué)態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神，以及精益求精的工作作風(fēng)深深地感染和激勵(lì)著我。從課題的選擇到最終的完成，他們都始終給予我細(xì)心的指導(dǎo)和不懈的支持，在此謹(jǐn)向張老師和崔老師致以誠摯的謝意和崇高的敬意。 g3a紅軟基地
致    謝g3a紅軟基地
  在此，我還要感謝蘭州城市學(xué)院信息網(wǎng)絡(luò)中心，他們不但給我提供了本課題研究的網(wǎng)絡(luò)環(huán)境和設(shè)備，還對我的研究給予了大量的幫助和支持。另外，還有部分我的同事、朋友和同學(xué)也給了我許多的幫助。這是因?yàn)橛写蠹业膸椭�，我才能克服一個(gè)一個(gè)的困難和疑惑，直至本論文的順利完成。 g3a紅軟基地
致    謝g3a紅軟基地
感謝各位專家提出寶貴的意見和建議！g3a紅軟基地
致    謝g3a紅軟基地
謝 謝！g3a紅軟基地
XXXg3a紅軟基地
2009年12月11日g3a紅軟基地
 g3a紅軟基地

土木工程碩士答辯ppt：這是土木工程碩士答辯ppt，包括了轉(zhuǎn)換層結(jié)構(gòu)國內(nèi)外發(fā)展現(xiàn)狀，轉(zhuǎn)換層結(jié)構(gòu)基本概念及類型，梁式轉(zhuǎn)換層結(jié)構(gòu)的受力特征及設(shè)計(jì)原理，工程實(shí)例分析，結(jié)論等內(nèi)容，歡迎點(diǎn)擊下載。

工程碩士開題報(bào)告ppt：這是工程碩士開題報(bào)告ppt，包括了選題的背景與意義，選題的依據(jù)及可行性，論文基本結(jié)構(gòu)，工作量及可能出現(xiàn)的問題等內(nèi)容，歡迎點(diǎn)擊下載。

電子信息工程碩士論文答辯模板PPT：這是一個(gè)關(guān)于電子信息工程碩士論文答辯模板PPT，主要介紹了論文論序；研究思路與方法；技術(shù)與難點(diǎn)；成果及應(yīng)用；建議及總結(jié)等內(nèi)容。校園網(wǎng)已成為各個(gè)學(xué)校進(jìn)行教學(xué)科研、信息交流、資源共享、文獻(xiàn)檢索等必不可少的一部分。然而在享受校園網(wǎng)極大便利的同時(shí)，網(wǎng)絡(luò)安全問題也變得越來越突出。校園網(wǎng)正面臨著病毒侵害、黑客攻擊、內(nèi)部威脅、安全漏洞、缺乏管理和濫用網(wǎng)絡(luò)資源等一系列的安全問題。緒論目前，我國大部分高校的校園網(wǎng)安全體系結(jié)構(gòu)仍然采用防火墻和網(wǎng)絡(luò)版殺毒軟件的方式。這種方式對于來自校園網(wǎng)外部常見的攻擊和各種已知病毒能起到較好的防護(hù)作用，但是對于來自校園網(wǎng)內(nèi)部的攻擊和網(wǎng)絡(luò)蠕蟲病毒卻效果不佳。隨著攻擊者技能的日趨成熟，攻擊手段和攻擊工具的日趨復(fù)雜多樣化，這種方式已經(jīng)無法滿足網(wǎng)絡(luò)安全的需要，部署分布式入侵檢測系統(tǒng)就成了校園網(wǎng)安全體系中必不可少的重要組成部分，歡迎點(diǎn)擊下載電子信息工程碩士論文答辯模板PPT哦。