基于網(wǎng)絡(luò)異常數(shù)據(jù)包-數(shù)據(jù)流量的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。傳統(tǒng)的被動(dòng)防御系統(tǒng)顯露出很多技術(shù)上的不足，于是，主動(dòng)的網(wǎng)絡(luò)安全防御體系應(yīng)運(yùn)而生，這其中的代表者就是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)入侵檢測(cè)是計(jì)算機(jī)安全領(lǐng)域的一項(xiàng)重要技術(shù)，入侵檢測(cè)系統(tǒng)能夠快速發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)的各種類型的攻擊，擴(kuò)展了網(wǎng)絡(luò)的防御能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全理論研究的一個(gè)研究的熱點(diǎn)。 本文首先對(duì)目前網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了了分析，討論了入侵檢測(cè)的現(xiàn)狀及網(wǎng)

2、絡(luò)安全防護(hù)技術(shù)，然后基于入侵檢測(cè)的基本原理，針對(duì)網(wǎng)絡(luò)異常數(shù)據(jù)包和異常網(wǎng)絡(luò)流量的檢測(cè)設(shè)計(jì)了一個(gè)基于WINDOWS下的入侵檢測(cè)系統(tǒng)WIN_NIDS，該系統(tǒng)包括網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊、異常數(shù)據(jù)包檢測(cè)模塊、異常數(shù)據(jù)流量檢測(cè)模塊、異常數(shù)據(jù)包/數(shù)據(jù)流量的存儲(chǔ)模塊及入侵檢測(cè)的響應(yīng)模塊。在對(duì)在異常數(shù)據(jù)包檢測(cè)方面，論文分析異常數(shù)據(jù)包的一些可能的特征，得出異常數(shù)據(jù)包特征的一些規(guī)則集，再根據(jù)規(guī)則集中的規(guī)則來(lái)進(jìn)行檢測(cè)入侵。若發(fā)現(xiàn)當(dāng)前數(shù)據(jù)包異常，則進(jìn)行報(bào)警。在對(duì)異常