入侵檢測系統(tǒng)的設計與實現(xiàn)

1、上海交通大學碩士學位論文入侵檢測系統(tǒng)的設計與實現(xiàn)姓名：夏寒申請學位級別：碩士專業(yè)：計算機技術指導教師：陳劍波齊開悅20070601上海交通大學碩士學位論文摘要1頁入侵檢測系統(tǒng)的設計與實現(xiàn)摘入侵檢測系統(tǒng)的設計與實現(xiàn)摘要要隨著網絡技術的發(fā)展和應用范圍的擴大，人們越來越依賴于網絡進行信息的處理。信息基礎設施己成為國民經濟的一個重要支撐點，作為信息基礎設施的一個重要組成部分，信息安全關系到國家的存亡，經濟的發(fā)展，社會的穩(wěn)定。隨著網絡攻擊工具和攻

2、擊手法的日趨復雜化多樣化，僅靠傳統(tǒng)的網絡安全防范措施己無法滿足對網絡安全的要求，因此，網絡安全研究是目前一項十分重要的任務。入侵檢測系統(tǒng)(IntrusionDetectionSystemIDS)是近年來發(fā)展迅速的一種新型的網絡安全技術。本論文從信息安全技術著手，詳細介紹了目前入侵檢測系統(tǒng)的種類及概念，然后又介紹了目前入侵檢測系統(tǒng)采用的安全技術，即模式匹配技術，指出了模式匹配技術的優(yōu)點及缺點。在了解了入侵檢測技術之后，第三章詳細設計了一個

3、完整的入侵檢測系統(tǒng)，其采用內外兩種IDS檢測相結合的方式（外部基于模式匹配，內部基于策略）實現(xiàn)了整個IDS系統(tǒng)，克服了模式匹配技術下的缺點。同時，通過對Synscan掃描工具特征數(shù)據的分析，引出了設計本系統(tǒng)檢測規(guī)則的方法，并對檢測變種攻擊時，相應代碼的實現(xiàn)進行了詳細的論述。最后又以檢測尼姆達病毒為實例全面分析了它的傳播特征，并設計了完整的檢測代碼。在第四章對該入侵檢測項目進行了總結，提出了不足和要改進的地方。同時強調了安全意識在網絡安全