基于協(xié)議分析的入侵檢測系統(tǒng)碩士論文

1、摘要由于互聯(lián)網(wǎng)應(yīng)用的大規(guī)模的快速增長，傳統(tǒng)的防火墻已經(jīng)不能滿足互聯(lián)網(wǎng)對安全的需求，因此網(wǎng)絡(luò)安全作為一個無法回避的問題被提出。入侵檢測系統(tǒng)IDS，IntrusionDetectionSystem，作為一種新的安全防御措施，是傳統(tǒng)防火墻的補充策略，對網(wǎng)絡(luò)安全的發(fā)展以及應(yīng)用具有十分重要的意義。協(xié)議分析技術(shù)憑借著其諸多優(yōu)勢在網(wǎng)絡(luò)安全領(lǐng)域迅速發(fā)展起來。由于其具備解析數(shù)據(jù)包、探測分散的多個數(shù)據(jù)包中的網(wǎng)絡(luò)攻擊、減少誤報和漏報率、真正的高性能等多項技術(shù)

2、優(yōu)勢，常常被用來和模式匹配算法結(jié)合起來，在誤用檢測系統(tǒng)中使用。用Ubuntu系統(tǒng)作為開發(fā)平臺，開發(fā)一基于協(xié)議分析的入侵檢測系統(tǒng)該系統(tǒng)主要對捕獲的數(shù)據(jù)包進行協(xié)議解析提取有效數(shù)據(jù)通過與特定攻擊的規(guī)則進行匹配找出可疑或攻擊行為做出響應(yīng)并記錄結(jié)果。論文主要工作如下：1、論文首先分析了現(xiàn)有入侵檢測產(chǎn)品所存在的問題。針對這些問題，提出了選用協(xié)議分析和遺傳神經(jīng)網(wǎng)絡(luò)技術(shù)來構(gòu)建入侵檢測系統(tǒng)中規(guī)則檢測器和行為檢測器的設(shè)計思路。2、利用協(xié)議的高規(guī)則性進行協(xié)議

3、樹、協(xié)議解碼以及協(xié)議分析過程的設(shè)計，給出協(xié)議分析檢測器的基本步驟；結(jié)合遺傳神經(jīng)網(wǎng)絡(luò)算法的思想設(shè)計了行為檢測器，并詳細分析了適應(yīng)度函數(shù)、交叉算子、變異算子以及其他控制參數(shù)，給出了核心參數(shù)的確定方法。3、根據(jù)本文入侵檢測模型的設(shè)計方法，結(jié)合各模塊的實現(xiàn)原理，完成了基于規(guī)則與行為的入侵檢測模型的開發(fā)。其中，在數(shù)據(jù)采集模塊中利用Winpcap函數(shù)定義了數(shù)據(jù)捕獲機制的核心數(shù)據(jù)結(jié)構(gòu)和函數(shù)。關(guān)鍵詞：入侵檢測，協(xié)議分析技術(shù)，遺傳算法，神經(jīng)網(wǎng)絡(luò)，遺傳神經(jīng)

4、網(wǎng)絡(luò)論文類型：Subject:PotocolanalysisbasedintrusiondetectionsystemSpecialty:ComputerAplicationName:Supervis:ProfessABSTRACTKEYWDS:IntrusionDetectionProtocolAnalysisTechnologyGeicAlgithmNeuralwkGeicNeuralwkDissertationType:目錄第1章

5、緒論………………………11.1本文研究背景………………………11.2國內(nèi)外研究現(xiàn)狀………………………11.2.1入侵檢測系統(tǒng)的發(fā)展歷史………………………11.2.2公共入侵檢測系統(tǒng)………………………21.2.3入侵檢測的分類………………………41.2.4入侵檢測方法………………………51.2.5現(xiàn)有的入侵檢測產(chǎn)品………………………71.2.6入侵檢測面臨的問題及其發(fā)展趨勢………………………71.3本文研究內(nèi)容………………………9第2章協(xié)

6、議分析技術(shù)………………………102.1網(wǎng)絡(luò)協(xié)議簡介………………………102.2協(xié)議分析簡介………………………102.2.1協(xié)議分析概念………………………102.2.2協(xié)議分析原理………………………112.2.3協(xié)議分析核心技術(shù)………………………112.3協(xié)議分析入侵檢測方法介紹………………………122.3.1簡單協(xié)議分析檢測方法………………………122.3.2協(xié)議狀態(tài)分析檢測方法………………………152.4本章小結(jié)………………………16