網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計和實現(xiàn).pdf

1、現(xiàn)在的社會是信息社會，計算機網(wǎng)絡(luò)扮演者越來越重要的角色，但如今黑客猖獗，入侵手段越來越隱蔽，造成的損失越來越大，網(wǎng)絡(luò)安全越來越受到了人們的重視，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能滿足現(xiàn)有的要求了，網(wǎng)絡(luò)入侵檢測技術(shù)成為當(dāng)前網(wǎng)絡(luò)安全方面研究的熱點和重要方向。入侵檢測是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)的安全保護措施后的新一代網(wǎng)絡(luò)安全保障技術(shù)，它改變了以往被動防御的特點，能夠主動地實時地跟蹤各種危害系統(tǒng)安全的入侵行為，并做出及時的響應(yīng)。不僅可以檢測來自外部的入

2、侵行為，還能監(jiān)督內(nèi)部用戶的未授權(quán)活動。
　　 入侵檢測系統(tǒng)通過執(zhí)行以下任務(wù)來實現(xiàn)其功能：監(jiān)視、分析用戶及系統(tǒng)活動：系統(tǒng)構(gòu)造和弱點的審計：識別進攻行為模式并向管理員報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的跟蹤管理。入侵檢測技術(shù)的出現(xiàn)，幫助了系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
　　 通過在研究生學(xué)習(xí)階段閱讀大量國內(nèi)外的文獻和資料，我對于目前網(wǎng)絡(luò)安

3、全狀況和網(wǎng)絡(luò)安全技術(shù)有一個比較好的了解和掌握并詳細(xì)研究了國內(nèi)外的入侵檢測方面所做的工作，根據(jù)目前入侵檢測的發(fā)展水平和實際應(yīng)用情況，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和誤用檢測的技術(shù)為理論基礎(chǔ)，根據(jù)CIDF提出的入侵檢測模型，設(shè)計了一個高效、實時的、基于網(wǎng)絡(luò)入侵檢測系統(tǒng)。
　　 首先，本論文從網(wǎng)絡(luò)安全現(xiàn)狀入手，對入侵檢測的概念和歷史、現(xiàn)有產(chǎn)品做了簡單的介紹，詳細(xì)介紹了網(wǎng)絡(luò)入侵檢測的分類、并分析了它們的優(yōu)缺點，讓大家對網(wǎng)絡(luò)入侵檢測有一個初步的了

4、解和認(rèn)識。隨后介紹了模式匹配算法，并闡述了一種改進、具有高效率的模式匹配算法。
　　 接下來的系統(tǒng)設(shè)計方面，本文依照CIDF模型的思想，提出一種基于網(wǎng)絡(luò)的層次化的入侵檢測系統(tǒng)模型，并且進行了詳細(xì)的模塊化設(shè)計，將整個系統(tǒng)分為網(wǎng)絡(luò)包捕獲模塊、協(xié)議解析模塊、預(yù)處理模塊、檢測分析模塊、響應(yīng)模塊和控制中心。作為整個系統(tǒng)的重點部分，針對目前入侵檢測系統(tǒng)模式匹配技術(shù)的不足和數(shù)據(jù)分析能力低下的問題，在檢測分析模塊中詳細(xì)介紹了規(guī)則解析子模塊，并將