基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的日益開放以及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)入侵技術(shù)已經(jīng)得到了相當(dāng)程度的普及，越來越多的人使用黑客工具對網(wǎng)絡(luò)進行攻擊，因此而引發(fā)的網(wǎng)絡(luò)安全問題也愈來愈嚴(yán)重。傳統(tǒng)的各種靜態(tài)安全防御體系，如防火墻、身份認證及數(shù)據(jù)加密技術(shù)雖然都比較成熟，但是，這些技術(shù)并不足以構(gòu)成完整的安全防御體系。因此，入侵檢測技術(shù)應(yīng)運而生。它能根據(jù)入侵行為的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為，彌補了傳統(tǒng)安全技術(shù)的不足，是一種動態(tài)的網(wǎng)絡(luò)安全系統(tǒng)，成為了防火墻之后的又一道安全防線。入

2、侵檢測技術(shù)經(jīng)過20多年的理論發(fā)展與實際應(yīng)用，已經(jīng)取得了比較大的進展，例如，通用入侵檢測模型(CIDF)的提出，為分布式入侵檢測的發(fā)展莫定了理論基礎(chǔ)。本論文首先對當(dāng)前的網(wǎng)絡(luò)安全狀況進行了分析，指出了傳統(tǒng)的安全防御措施存在的缺陷與不足，進而引出了入侵檢測系統(tǒng)。然后，介紹了入侵檢測系統(tǒng)的發(fā)展歷史，常用的檢測技術(shù)以及檢測系統(tǒng)的類型，并對入侵檢測系統(tǒng)與防火墻的聯(lián)動防御體系進行了分析。在此基礎(chǔ)之上，論文在第三章中，詳細闡述了基于網(wǎng)絡(luò)入侵檢測系統(tǒng)的實