基于三維規(guī)則解析的網絡入侵檢測系統(tǒng)設計與實現(xiàn).pdf

1、入侵檢測系統(tǒng)是保護網絡安全和主機安全的主要手段之一。本文在分析入侵檢測技術發(fā)展現(xiàn)狀的基礎上，深入研究了入侵檢測系統(tǒng)中使用的協(xié)議分析技術和規(guī)則解析方法，并在此基礎上設計和實現(xiàn)了—基于Linux的輕量級入侵檢測系統(tǒng)MINIIDS。 本文在Linux平臺下實現(xiàn)了一個網絡入侵檢測檢測系統(tǒng)MINIIDS。該系統(tǒng)遵循CIDF標準，包括數據包捕獲、協(xié)議分析、顯示存儲、規(guī)則解析、入侵檢測和響應6個模塊，數據包捕獲模塊基于開源數據包捕獲平臺Lib

2、pcap進行，協(xié)議分析模塊能夠提供數據包的2—7層協(xié)議分析，在對數據包協(xié)議異常的分析基礎之上進行入侵檢測。重點分析了IP，ARP，TCP，UDP和ICMP五種協(xié)議，數據存儲模塊使用Mysql數據庫存儲經協(xié)議分析后的數據信息，具有良好的通用性。 在分析目前網絡攻擊方法和網絡入侵檢測的規(guī)則解析方法的基礎上，設計規(guī)則解析模塊的三維鏈表數據結構，將規(guī)則庫中所有規(guī)則按類別添加到三維鏈表的相應位置。該數據結構能夠節(jié)約網絡入侵檢測系統(tǒng)規(guī)則組織