| 【中文题名】 | 基于网络的入侵检测系统的研究与实现 |
| 【英文题名】 | A Study and Implementation of Intrusion Detection System Which Based on Network |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-7-7 |
| 【中关键词】 | 网络安全,入侵检测,模式匹配,匹配算法,协议分析, |
| 【英关键词】 | Network security,intrusion detection,pattern matching,matching algorithm,protocol analysis, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 随着越来越多的站点受到黑客的入侵和攻击,传统的安全技术(如防火墙等)已经不能满足现有的要求了。网络入侵检测系统(NIDS)近年来倍受人们青睐。NIDS是通过对计算机网络收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。这是一种集检测、记录、报警、响应的动态安全技术,不仅能检测来自外部的入侵行为,同时也监督内部用户的未授权活动。
本文论述了一个基于网络的入侵检测系统——JFCSR-NIDS的设计与实现。本文对入侵检测系统的主要问题做了深入研究,设计了描述入侵特征的规则描述语言,实现了网络数据包捕获、解码、协议分析、规则处理、模式匹配、入侵响应及日志记录等模块,使系统具备了基本的入侵检测功能。作为研究重点,本文从改善现有网络入侵检测系统的性能出发,提出了一种基于攻击特征模式匹配与协议分析相结合的网络入侵检测模型;文章在对常见的模式匹配算法的分析基础上,提出了一种改进的模式匹配算法——SundayNew算法。另外,本文利用链表结构很好的解决了IP分片重组的问题;通过HTTP协议的分析,将入侵检测的能力扩展到了应用层;并在攻击的响应方面采用了多种安全响应的方式,使得网络管理员能够及时... |
| 【论文题纲】 |
|
第一章 绪论 |
7-18 |
|
1.1 课题的目的和意义 |
7-12 |
|
1.2 国内外研究现状 |
12-15 |
|
1.3 论文的主要内容和目标 |
15-18 |
|
第二章 入侵检测技术(系统)综述 |
18-27 |
|
2.1 入侵检测中的几个重要的概念 |
18 |
|
2.2 入侵检测系统的基本结构、原理及功能 |
18-19 |
|
2.3 入侵检测系统的分类 |
19-23 |
|
2.4 入侵检测方法 |
23-27 |
|
第三章 基于攻击特征模式匹配与协议分析相结合的网络入侵检测模型 |
27-43 |
|
3.1 网络入侵检测特征 |
27-35 |
|
3.2 模型的体系结构 |
35-41 |
|
3.3 模型性能分析 |
41-43 |
|
第四章 NIDS模式匹配算法 |
43-50 |
|
4.1 相关的模式匹配算法 |
43-46 |
|
4.2 改进的模式匹配算法 |
46-48 |
|
4.3 算法性能及实验结果分析 |
48-50 |
|
第五章 NIDS系统详细设计与实现 |
50-73 |
|
5.1 软硬件平台选择 |
50 |
|
5.2 系统工作流程 |
50-51 |
|
5.3 数据包捕获模块 |
51-53 |
|
5.4 协议解码模块 |
53-58 |
|
5.5 规则处理模块 |
58-60 |
|
5.6 模式匹配模块 |
60-63 |
|
5.7 协议分析模块 |
63-64 |
|
5.8 安全响应模块 |
64-71 |
|
5.9 管理控制台 |
71-73 |
|
第六章 总结 |
73-76 |
|
6.1 论文工作总结 |
73-75 |
|
6.2 今后工作展望 |
75-76 |
|
参考文献 |
76-78 |
|
致谢 |
78-79 |
|
附录 1: JFCSR-NIDS系统目前能够检测的网络入侵攻击类型 |
79-80 |
|
附录 2: 攻读硕士研究生期间发表学术论文情况 |
80 |
|
| 【DOI】 | LunWen.ID:2.2008.370660 |
