基于TCP/IP协议分析的网络入侵检测系统研究与设计

被引量 : 0次 | 上传用户:y567843241
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的。入侵检测系统IDS是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动,入侵检测技术是一种主动的网络安全防护技术。 本文首先讨论了网络安全问题及其对策,包括网络安全目的、网络现存的威胁、传统的网络安全技术和网络安全模型PPDR。接着对入侵检测系统进行了详细地论述,包括其产生的原因、作用、标准化等各个方面的内容。入侵检测系统根据检测的数据源可以分为基于主机的入侵检测系统和基于网络的入侵检测系统,本文主要探讨了基于网络的入侵检测系统。对入侵检测模型和检测技术,及其发展方向进行了探讨。入侵检测技术主要有异常入侵检测和误用入侵检测两种。接下来分析了基于网络的入侵检测系统的设计原理和体系结构。对入侵检测系统的位置,特别是网络检测器的位置进行了论述。对入侵检测系统中的数据源和响应技术进行了分析。数据源是系统分析的对象,是整个系统能够运转的基础,而响应技术是系统检测到入侵行为后所要采取的措施。 最后在Linux平台下分析研究了基于网络的入侵检测技术及其系统设计,着重对TCP/IP协议分析技术在IDS中的应用进行了深入探讨。作者建立了系统的整体框架,主要包括7个模块:网络数据包捕获模块、网络协议解析模块、规则解析模块、入侵事件检测模块、响应模块、存储模块和界面管理模块。对各个模块进行了设计和实现。在整个设计中作者分析和实现了网络数据包捕获技术、协议分析技术和入侵事件描述语言。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Libpcap函数库,利用它们实现了Linux下网络数据包的捕获技术,它们使得系统设计具有跨平台性。在协议分析中详细讨论了IP、TCP、UDP、ICMP等协议的解析过程,协议分析得出的结果是入侵检测部分的基础。在入侵事件检测模块设计中对入侵检测方法进行了深入分析,比较了模式匹配技术和协议分析技术。把协议分析技术应用到入侵检测系统中可以提高其检测的准确率和系统效率。存储部分武汉理工大学硕士学位论文利用MySQL数据库来存储网络数据,主要供事后分析所用。在协议分析的基础上建立了入侵事件描述语言,主要对特征选择,规则格式,规则选项,规则的匹配流程进行了分析。入侵事件描述语言的提出可以使入侵事件的定义更加方便,使系统的扩展性更强。
其他文献
目的探讨颈内动脉系统大动脉闭塞导致的急性缺血性卒中后6~9 h内动脉溶栓的治疗效果。方法回顾性分析27例前循环大动脉闭塞的急性缺血性卒中患者的资料,发病距接受溶栓治疗的
论述了经济发展水平和物流模式的关系,说明物流现代化已是我国当前经济发展的焦点之一;全面介绍了中国物流与物流市场的发展现状,在分析了各种有利因素的基础上指出当前是中国物
所谓素质,包括素养和品质,是一个跨学科的综合性范畴,其始源意义是指人的先天性生理解剖特点,继之涵有人在生理、心理和行为等方面所具有的从事某种活动的基本条件和能力。受此影
本文论述了设计和实现一个女性网络书店—时光书店的全过程,包括网站系统的可行性分析、网站结构和内容的设计、网站功能的设计与实现以及网站的测试推广等。本文旨在以这个具
本文以中国工商银行中间业务创新的实践为例证,将理论与实践相结合,对国有商业银行中间业务创新的必然性、可行性、策略、收益与风险,以及中间业务创新在降低和控制商业银行经营
目的:通过对未发育睾丸单侧扭转后对另侧睾丸血液供应和远期睾丸组织学改变的研究,以探讨一侧睾丸扭转后是否对另侧睾丸造成损害及其发生机理。材料和方法:本实验选用3周龄,体重4
茉莉花是一种重要的香料植物,起源于印度,在我国主要分布在广西、云南、福建,资源丰富,但是目前利用仅限于芳香油。本论文旨在研究茉莉花的综合利用,研究了茉莉花渣中多种营养成分
前言 人类生存在地球上,地球由于自身的变化和天体的影响,其整体和各个圈层处于不断的运动和变化之中,使人类生存的自然环境时刻发生着变化。气象学家们推测,2000-2010年我国
无源雷达是双(多)基地雷达的一种特殊形式。无源雷达具有良好的抗干扰、抗反辐射导弹和抗隐形目标的能力。因此这种雷达体制在未来电子战中具有潜在的优势和应用前景。 本
经济全球化是当前经济发展的一大趋势。它是以国际经济区域化、集团化,特别是跨国公司的迅猛拓展为基础产生的。国际直接投资作为一个经济全球化中出现的重要现象,必然引起非常