網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、現(xiàn)在的社會(huì)是信息社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)扮演者越來(lái)越重要的角色，但如今黑客猖獗，入侵手段越來(lái)越隱蔽，造成的損失越來(lái)越大，網(wǎng)絡(luò)安全越來(lái)越受到了人們的重視，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能滿足現(xiàn)有的要求了，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)成為當(dāng)前網(wǎng)絡(luò)安全方面研究的熱點(diǎn)和重要方向。入侵檢測(cè)是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)的安全保護(hù)措施后的新一代網(wǎng)絡(luò)安全保障技術(shù)，它改變了以往被動(dòng)防御的特點(diǎn)，能夠主動(dòng)地實(shí)時(shí)地跟蹤各種危害系統(tǒng)安全的入侵行為，并做出及時(shí)的響應(yīng)。不僅可以檢測(cè)來(lái)自外部的入

2、侵行為，還能監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)。
　　 入侵檢測(cè)系統(tǒng)通過(guò)執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn)其功能：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)：系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)：識(shí)別進(jìn)攻行為模式并向管理員報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的跟蹤管理。入侵檢測(cè)技術(shù)的出現(xiàn)，幫助了系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
　　 通過(guò)在研究生學(xué)習(xí)階段閱讀大量國(guó)內(nèi)外的文獻(xiàn)和資料，我對(duì)于目前網(wǎng)絡(luò)安

3、全狀況和網(wǎng)絡(luò)安全技術(shù)有一個(gè)比較好的了解和掌握并詳細(xì)研究了國(guó)內(nèi)外的入侵檢測(cè)方面所做的工作，根據(jù)目前入侵檢測(cè)的發(fā)展水平和實(shí)際應(yīng)用情況，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和誤用檢測(cè)的技術(shù)為理論基礎(chǔ)，根據(jù)CIDF提出的入侵檢測(cè)模型，設(shè)計(jì)了一個(gè)高效、實(shí)時(shí)的、基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。
　　 首先，本論文從網(wǎng)絡(luò)安全現(xiàn)狀入手，對(duì)入侵檢測(cè)的概念和歷史、現(xiàn)有產(chǎn)品做了簡(jiǎn)單的介紹，詳細(xì)介紹了網(wǎng)絡(luò)入侵檢測(cè)的分類、并分析了它們的優(yōu)缺點(diǎn)，讓大家對(duì)網(wǎng)絡(luò)入侵檢測(cè)有一個(gè)初步的了

4、解和認(rèn)識(shí)。隨后介紹了模式匹配算法，并闡述了一種改進(jìn)、具有高效率的模式匹配算法。
　　 接下來(lái)的系統(tǒng)設(shè)計(jì)方面，本文依照CIDF模型的思想，提出一種基于網(wǎng)絡(luò)的層次化的入侵檢測(cè)系統(tǒng)模型，并且進(jìn)行了詳細(xì)的模塊化設(shè)計(jì)，將整個(gè)系統(tǒng)分為網(wǎng)絡(luò)包捕獲模塊、協(xié)議解析模塊、預(yù)處理模塊、檢測(cè)分析模塊、響應(yīng)模塊和控制中心。作為整個(gè)系統(tǒng)的重點(diǎn)部分，針對(duì)目前入侵檢測(cè)系統(tǒng)模式匹配技術(shù)的不足和數(shù)據(jù)分析能力低下的問(wèn)題，在檢測(cè)分析模塊中詳細(xì)介紹了規(guī)則解析子模塊，并將