基于TCP-IP協(xié)議分析的入侵檢測系統(tǒng)研究與實現(xiàn).pdf

1、隨著計算機技術(shù)和通信技術(shù)的迅速發(fā)展，計算機系統(tǒng)已經(jīng)從獨立的主機發(fā)展到復(fù)雜、互連的開放式系統(tǒng)，這給人們在信息利用和資源共享上帶來了很大的便利。但同時網(wǎng)絡(luò)安全問題也日漸突出而且情況越來越復(fù)雜。網(wǎng)絡(luò)安全問題已威脅到國家的政治、經(jīng)濟(jì)、軍事等各種領(lǐng)域，保障計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及整個信息基礎(chǔ)設(shè)施的安全已成為刻不容緩的重要課題。 本論文在分析了計算機網(wǎng)絡(luò)安全的目標(biāo)以及網(wǎng)絡(luò)所面臨的安全威脅基礎(chǔ)上，討論了幾種傳統(tǒng)的計算機網(wǎng)絡(luò)安全技術(shù)，如數(shù)據(jù)加密技

2、術(shù)、防火墻技術(shù)等，并分析了傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)存在的不足，在此基礎(chǔ)上提出了以入侵檢測技術(shù)與傳統(tǒng)的計算機網(wǎng)絡(luò)安全技術(shù)相結(jié)合的多層次防御體系，指出了入侵檢測系統(tǒng)在整個安全領(lǐng)域中的地位以及研究IDS的重要意義。緊接著，文章對IDS的基本概念、模型及原理等進(jìn)行了論述，并從TCP/IP協(xié)議本身入手，詳細(xì)分析了協(xié)議本身的脆弱性及由此產(chǎn)生的網(wǎng)絡(luò)的不安全因素，提出了一個分布式的、具有CIDF體系結(jié)構(gòu)的、基于協(xié)議分析的入侵檢測系統(tǒng)框架，并對該系統(tǒng)各個功能模塊

3、的設(shè)計思想和實現(xiàn)方法進(jìn)行了詳細(xì)闡述，并在成都賽瑞斯信息技術(shù)有限公司內(nèi)部局域網(wǎng)得到應(yīng)用。 入侵檢測系統(tǒng)IDS是用來檢測對計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊的安全措施。其核心在于實時性和準(zhǔn)確性。隨著高速網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)流量日益增大，如何實時檢測所有的網(wǎng)絡(luò)數(shù)據(jù)包，同時保證其檢測的準(zhǔn)確性，即不產(chǎn)生漏報和誤報已成為研究的焦點。本論文的核心工作始終圍繞這兩點展開，以提高IDS的檢測速度和準(zhǔn)確度為目的對入侵檢測系統(tǒng)進(jìn)行