基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的研究和設(shè)計(jì).pdf

1、當(dāng)前,互聯(lián)網(wǎng)已在全球范圍得到普及,網(wǎng)絡(luò)將人們之間的距離拉得更近,使得信息的交流更加便捷。人們可以利用它上網(wǎng)、聊天、訪問微薄等。企業(yè)為提供內(nèi)部信息交流而構(gòu)建內(nèi)部企業(yè)網(wǎng),同時(shí)也為客戶提供相應(yīng)的網(wǎng)絡(luò)服務(wù)。政府實(shí)行無紙化辦公,大大提高了辦事效率。我們?cè)谑芤嬗诨ヂ?lián)網(wǎng)的同時(shí)也將面臨各類安全威脅,且網(wǎng)絡(luò)規(guī)模越大、開放的環(huán)境越復(fù)雜,則給我們帶來的危害越多。
　　 本文對(duì)身份認(rèn)證技術(shù)、防火墻技術(shù)、VPN、入侵檢測(cè)技術(shù)等進(jìn)行了探討,介紹了身份認(rèn)證技

2、術(shù)中的口令機(jī)制、密碼機(jī)制、生物識(shí)別機(jī)制;討論了防火墻這種訪問控制技術(shù)在實(shí)際應(yīng)用中的不足;描述了VPN中隧道技術(shù)、加解密技術(shù)、密鑰管理等多種技術(shù);解釋了入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全保障技術(shù)中發(fā)揮的作用,該技術(shù)專為檢測(cè)網(wǎng)絡(luò)攻擊行為而設(shè)計(jì),很好的彌補(bǔ)了防火墻技術(shù)的不足,可作為防火墻技術(shù)的有力補(bǔ)充,保障現(xiàn)有網(wǎng)絡(luò)安全有效運(yùn)行;分析了現(xiàn)今網(wǎng)絡(luò)安全威脅,及常見的漏洞類型,如:SQL注入漏洞、緩沖區(qū)溢出漏洞、文件包含漏洞、目錄遍歷漏洞、分布式拒絕服務(wù)漏洞等,

3、并對(duì)黑客攻擊的動(dòng)機(jī)、攻擊的方法進(jìn)行了研究。
　　 本文設(shè)計(jì)了基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),其主要包括六個(gè)模塊:數(shù)據(jù)包采集模塊、協(xié)議識(shí)別模塊、誤用檢測(cè)模塊、協(xié)議分析模塊、網(wǎng)絡(luò)流量統(tǒng)計(jì)模塊及告警模塊。系統(tǒng)使用晰Winpcap實(shí)現(xiàn)數(shù)據(jù)包采集工作,將采集到的數(shù)據(jù)包送入?yún)f(xié)議識(shí)別模塊中對(duì)協(xié)議類型進(jìn)行初步分類。為了提高系統(tǒng)檢測(cè)能力、降低誤報(bào)率,將誤用檢測(cè)技術(shù)和協(xié)議分析技術(shù)相結(jié)合。數(shù)據(jù)包經(jīng)初步分類后,送入誤用檢測(cè)模塊及協(xié)議分析模塊中對(duì)數(shù)據(jù)報(bào)文進(jìn)行分析