網絡入侵檢測系統(tǒng)的設計和實現(xiàn).pdf

1、現(xiàn)在的社會是信息社會，計算機網絡扮演者越來越重要的角色，但如今黑客猖獗，入侵手段越來越隱蔽，造成的損失越來越大，網絡安全越來越受到了人們的重視，傳統(tǒng)的網絡安全技術已經不能滿足現(xiàn)有的要求了，網絡入侵檢測技術成為當前網絡安全方面研究的熱點和重要方向。入侵檢測是繼防火墻、數(shù)據加密等傳統(tǒng)的安全保護措施后的新一代網絡安全保障技術，它改變了以往被動防御的特點，能夠主動地實時地跟蹤各種危害系統(tǒng)安全的入侵行為，并做出及時的響應。不僅可以檢測來自外部的入

2、侵行為，還能監(jiān)督內部用戶的未授權活動。
　　 入侵檢測系統(tǒng)通過執(zhí)行以下任務來實現(xiàn)其功能：監(jiān)視、分析用戶及系統(tǒng)活動：系統(tǒng)構造和弱點的審計：識別進攻行為模式并向管理員報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據文件的完整性；操作系統(tǒng)的跟蹤管理。入侵檢測技術的出現(xiàn)，幫助了系統(tǒng)對付網絡攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結構的完整性。
　　 通過在研究生學習階段閱讀大量國內外的文獻和資料，我對于目前網絡安

3、全狀況和網絡安全技術有一個比較好的了解和掌握并詳細研究了國內外的入侵檢測方面所做的工作，根據目前入侵檢測的發(fā)展水平和實際應用情況，基于網絡的入侵檢測系統(tǒng)和誤用檢測的技術為理論基礎，根據CIDF提出的入侵檢測模型，設計了一個高效、實時的、基于網絡入侵檢測系統(tǒng)。
　　 首先，本論文從網絡安全現(xiàn)狀入手，對入侵檢測的概念和歷史、現(xiàn)有產品做了簡單的介紹，詳細介紹了網絡入侵檢測的分類、并分析了它們的優(yōu)缺點，讓大家對網絡入侵檢測有一個初步的了

4、解和認識。隨后介紹了模式匹配算法，并闡述了一種改進、具有高效率的模式匹配算法。
　　 接下來的系統(tǒng)設計方面，本文依照CIDF模型的思想，提出一種基于網絡的層次化的入侵檢測系統(tǒng)模型，并且進行了詳細的模塊化設計，將整個系統(tǒng)分為網絡包捕獲模塊、協(xié)議解析模塊、預處理模塊、檢測分析模塊、響應模塊和控制中心。作為整個系統(tǒng)的重點部分，針對目前入侵檢測系統(tǒng)模式匹配技術的不足和數(shù)據分析能力低下的問題，在檢測分析模塊中詳細介紹了規(guī)則解析子模塊，并將