網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)框架的研究及通用測(cè)試平臺(tái)的實(shí)現(xiàn).pdf

1、信息技術(shù)的普及與發(fā)展己把人類社會(huì)推向了網(wǎng)絡(luò)化的時(shí)代。Internet已經(jīng)成為一些人日常工作和生活的一部分，給人類社會(huì)信息化提供前所未有的機(jī)會(huì)。然而互聯(lián)網(wǎng)是一個(gè)面向大眾的、開放的網(wǎng)絡(luò)，對(duì)于信息的保密和系統(tǒng)的安全考慮得并不完備，對(duì)于非法侵入、黑客攻擊、保密性信息泄露等安全問(wèn)題難以維護(hù)。入侵檢測(cè)就是檢測(cè)任何企圖損害系統(tǒng)保密性、完整性、或可用性的行為的一種網(wǎng)絡(luò)安全技術(shù)。它通過(guò)對(duì)運(yùn)行系統(tǒng)的狀態(tài)和活動(dòng)的監(jiān)視，找出異?；蛘`用的行為，根據(jù)預(yù)先所定義的安

2、全策略，分析出非授權(quán)的網(wǎng)絡(luò)訪問(wèn)和惡意的行為，迅速發(fā)現(xiàn)入侵行為和企圖，為入侵防范提供有效的手段。 本文提出了一個(gè)分層檢測(cè)的NIDS系統(tǒng)框架結(jié)構(gòu)。在一個(gè)開源入侵檢測(cè)系統(tǒng)的基礎(chǔ)上，改進(jìn)并實(shí)現(xiàn)了該分層檢測(cè)系統(tǒng)。在入侵檢測(cè)系統(tǒng)框架、入侵檢測(cè)系統(tǒng)引擎核心算法，應(yīng)用層檢測(cè)和入侵平臺(tái)模擬等方面進(jìn)行了深入、細(xì)致的研究工作。 首先，本文介紹了入侵檢測(cè)研究的發(fā)展?fàn)顩r，在已經(jīng)成熟的通用入侵檢測(cè)系統(tǒng)框架基礎(chǔ)上提出了一個(gè)新的分層處理框架結(jié)構(gòu)，將入侵

3、檢測(cè)的模塊功能進(jìn)行細(xì)分，并且對(duì)每個(gè)新增加的模塊的功能及其相互的連接關(guān)系進(jìn)行了詳細(xì)的功能描述。 其次，按照入侵檢測(cè)框架結(jié)構(gòu)，由下至上，分別對(duì)檢測(cè)引擎算法，也就是字符串匹配算法，和基于應(yīng)用層重組的檢測(cè)進(jìn)行了實(shí)現(xiàn)。首先設(shè)計(jì)了一個(gè)多用途的測(cè)試程序，對(duì)20多種匹配算法進(jìn)行了實(shí)現(xiàn)和比較，對(duì)算法做出了全面的測(cè)試和性能評(píng)價(jià)，理論分析和試驗(yàn)結(jié)果為算法的選擇提供了可靠的依據(jù)。其次，本文介紹了基于事件觸發(fā)的應(yīng)用層重組入侵檢測(cè)系統(tǒng)Bro，在深入分析Br