大數據的網絡入侵防御系統仿真與研究(2)

  ddos防御     |      2023-03-29 06:17

2.4IPS與IDS比較10

2.4.1設計思路10

2.4.2使用方法10

3入侵防御系統硬軟件設置11

3.1硬件配置11

3.2軟件設置13

3.3入侵防御系統產品線簡介15

4仿真實驗18

4.1網絡架構的搭建18

4.1.1設備及功能簡述18

4.1.2設備互聯端口表20

4.1.3內網配置(防御方)21

4.1.4外部線路及結構(進攻方)22

4.1.5內外鏈接方式23

4.2仿真攻擊24

4.2.1仿真原理24

4.2.2仿真步驟25

4.2.3實驗效果26

4.3仿真攻擊結果分析28

5結論29

致謝30

參考文獻31

1緒論

在如今這個大數據的時代下,網絡這個詞已經頻繁出現在我們的交流中,tcp/ip網絡協議就如同一張無邊無際的蜘蛛網,由無數的局域網、城域網、廣域網互相交織互相聯系組成了龐大的計算機網絡,形成邏輯上的全球化互聯網Internet,現在人們可以不受物理地域限制和他人通信,都是依靠著各種各樣的終端、PC機還有無數的服務器等網絡設備,這些設備更是需要依靠著計算機網絡中的不同連接鏈路,,所以這些硬件和軟件是當前信息社會的基礎?;ヂ摼W在當下已經成為我們的生活密不可分的一部分,我們可以在網上完成生活中絕大多數的事前,比如工作、查閱文獻、撰寫論文、娛樂交互、學習等等。因此網絡孕育出了許許多多的P2P、B2B、C2C、O2O,這些產業不僅改變了我們的生活還給我們帶來很大的方便。但我們都知道,計算機網絡是一個開放的環境,正因為它是完全開放的,那就肯定存在諸多的安全問題,破壞和反破壞、黑客和反黑客、追蹤和反追蹤的互聯網戰爭在悄無聲息的進行著。在這場斗爭中,安全防御技術作為一個抵御攻擊的主要手段越來越受到各大廠商、組織及協會的關注。入侵防御系統IPS也緊隨時代的潮流出如今網絡中,入侵防御系統IPS是對防病毒軟件和傳統包過濾防火墻的補充,作為一臺能夠監視網絡數據流和網絡設備的網絡資料傳輸行為的計算機網絡安全防護設備,工作在內網的進出口位置,能夠通過對來往數據包的特征分析,做出即時中斷、調整或隔離一些異?;蚴蔷哂泄粜缘木W絡數據包的傳輸。所有的安全攻擊的發生其根本技術原因就是黑客能夠發現并利用許多硬件或軟件系統上的漏洞。這些軟件層面的漏洞根據編碼與作用的不同主要分為操作系統漏洞和應用軟件漏洞,且任何微小的漏洞都可能造成網站的失陷,釀成不可預計的后果。但若能及時發現、整合這些漏洞,并及時對這些漏洞的特點和原理做出分析總結,從而開發出一種設備或系統來檢查以及阻止利用這些漏洞的攻擊報文,則能使網絡安全提升到一個新的高度,而IPS入侵檢測防御系統就是基于這種思想開發的網絡安全設備。 大數據的網絡入侵防御系統仿真與研究(2):