局域網監(jiān)聽與入侵檢測系統(tǒng)的設計與實現(xiàn).pdf

1、隨著網絡技術的飛速發(fā)展，網絡安全問題也越來越突出。于是，人們提出了主動的網絡安全防御體系——網絡監(jiān)聽與入侵檢測系統(tǒng)。入侵是任何企圖破壞資源的完整性、保密性和可用性的行為集合。如何識別那些未經授權而使用計算機系統(tǒng)的非法用戶和那些對系統(tǒng)有訪問權限但濫用其特權的用戶就需要進行入侵檢測。入侵檢測是對入侵行為的發(fā)覺，是一種試圖通過觀察行為、安全日志或審計數(shù)據來檢測入侵的技術。 本論文在Windows平臺下，利用VC++編程環(huán)境，設計了局域

2、網監(jiān)聽與入侵檢測系統(tǒng)。系統(tǒng)采用模塊化設計。整個系統(tǒng)分為九個模塊，分別為：網絡數(shù)據包捕獲模塊、網絡協(xié)議分析模塊、規(guī)則解析模塊、入侵事件匹配模塊、響應模塊、存儲模塊、查看日志文件、查找數(shù)據模塊以及統(tǒng)計模塊。 系統(tǒng)將誤用檢測方法和異常檢測方法相結合，使得系統(tǒng)具備實時檢測和事后檢測的特點。系統(tǒng)采用了基于協(xié)議分析的入侵事件描述語言，在入侵檢測匹配方法上采用基于協(xié)議分析的方法，提高了系統(tǒng)的檢測速度以及系統(tǒng)的檢測準確性。 此系統(tǒng)通過在