论文部分内容阅读
网络安全在网络发展和应用中成为了必须首先考虑的要素。对日益猖獗的计算机犯罪,除了加大监管力度、完善法规条理,提高举证的技术能力也是迫切需要的。因此,研究发展入侵检测技术是十分重要的。 本文是在大量实践基础上对网络入侵检测技术进行的全面研究和分析。通过定义入侵检测系统的三个属性和检测技术的三个要素,形成了一个入侵检测技术研究框架。以此框架为基础全面分析研究网络入侵检测技术和网络入侵检测系统应用体系结构;论述如何在TCP/IP上设计实现关键字匹配技术、网络事件提取功能和蜜罐系统;最后根据前期的理论分析提出了两种改进综合设想。 本文前两章,概要指出了网络安全隐患产生的原因,介绍了入侵检测在网络安全体系中的作用,定义了入侵和入侵检测概念,并根据归纳的网络入侵检测系统的三个属性,解释了网络入侵检测在本文中的概念。第三章,首先归纳了入侵检测技术的三个要素;然后由此出发,通过误用检测和异常检测两个分类,论述了其检测思想根本上的不同,概要地介绍了两大检测技术类别中具有代表性的检测技术,剖析了各种检测技术产生的根源;最后,从检测的精确性、正确性、完整性,以及检测技术实现难度、检测效率等方面分析比较了误用检测技术和异常检测技术的优劣。第四章,论述了与入侵检测技术紧密相关的系统应用体系结构。第五章,结合实际研发项目,具体说明了在TCP/IP网络上如何设计实现入侵检测系统,并给出了关键部分的数据结构和代码片段。第六章,本文根据前面分析研究成果,提出了结合误用检测技术和异常检测技术优势的两个综合设想。 本文更重要的贡献是给出了一种分析方法,它能为入侵检测系统不断适应网络的飞速发展和在其它网络成功借鉴TCP/IP网络入侵检测研究成果提供有成效的帮助。