入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)

1、上海交通大學(xué)碩士學(xué)位論文入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)姓名：夏寒申請學(xué)位級別：碩士專業(yè)：計算機(jī)技術(shù)指導(dǎo)教師：陳劍波齊開悅20070601上海交通大學(xué)碩士學(xué)位論文摘要1頁入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)摘入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)摘要要隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用范圍的擴(kuò)大，人們越來越依賴于網(wǎng)絡(luò)進(jìn)行信息的處理。信息基礎(chǔ)設(shè)施己成為國民經(jīng)濟(jì)的一個重要支撐點(diǎn)，作為信息基礎(chǔ)設(shè)施的一個重要組成部分，信息安全關(guān)系到國家的存亡，經(jīng)濟(jì)的發(fā)展，社會的穩(wěn)定。隨著網(wǎng)絡(luò)攻擊工具和攻

2、擊手法的日趨復(fù)雜化多樣化，僅靠傳統(tǒng)的網(wǎng)絡(luò)安全防范措施己無法滿足對網(wǎng)絡(luò)安全的要求，因此，網(wǎng)絡(luò)安全研究是目前一項十分重要的任務(wù)。入侵檢測系統(tǒng)(IntrusionDetectionSystemIDS)是近年來發(fā)展迅速的一種新型的網(wǎng)絡(luò)安全技術(shù)。本論文從信息安全技術(shù)著手，詳細(xì)介紹了目前入侵檢測系統(tǒng)的種類及概念，然后又介紹了目前入侵檢測系統(tǒng)采用的安全技術(shù)，即模式匹配技術(shù)，指出了模式匹配技術(shù)的優(yōu)點(diǎn)及缺點(diǎn)。在了解了入侵檢測技術(shù)之后，第三章詳細(xì)設(shè)計了一個

3、完整的入侵檢測系統(tǒng)，其采用內(nèi)外兩種IDS檢測相結(jié)合的方式（外部基于模式匹配，內(nèi)部基于策略）實現(xiàn)了整個IDS系統(tǒng)，克服了模式匹配技術(shù)下的缺點(diǎn)。同時，通過對Synscan掃描工具特征數(shù)據(jù)的分析，引出了設(shè)計本系統(tǒng)檢測規(guī)則的方法，并對檢測變種攻擊時，相應(yīng)代碼的實現(xiàn)進(jìn)行了詳細(xì)的論述。最后又以檢測尼姆達(dá)病毒為實例全面分析了它的傳播特征，并設(shè)計了完整的檢測代碼。在第四章對該入侵檢測項目進(jìn)行了總結(jié)，提出了不足和要改進(jìn)的地方。同時強(qiáng)調(diào)了安全意識在網(wǎng)絡(luò)安全