资源描述:
《个人入侵检测系统的实现(有源程序代码).doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、个人入侵检测系统的实现(有源程序代码)源程序代码等全套设计联系174320523各专业都有分类号:TP393UDC:D10621-408-20075862-0密级:公开编号:20038>031288成都信息工程学院学位论文个人入侵检测系统的实现论文作者姓名:金国强申请学位专业:计算机科学与技术申请学位类别:工学学士指导教师姓名(职称):熊淑华(副教授)论文提交日期:2007年6月9日个人入侵检测系统的实现摘要入侵检测系统(IDS)可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防
2、合法用户对资源的误操作。本论文从入侵检测的基本理论和入侵检测中的关键技术出发,主要研究了一个简单的基于网络的windows平台上的个人入侵检测系统的实现PIDS,PersonalIntrusionDetectionSystem。论文首先分析了当前网络的安全现状,介绍了入侵检测技术的历史以及当前入侵检测系统的关键理论。分析了Windows的网络体系结构以及开发工具Winpcap的数据包捕获和过滤的结构。最后在Winpcap系统环境下实现本系统设计。本系统采用异常检测技术,通过Winpcap截取实时数据包,
3、同时从截获的IP包中提取出概述性事件信息并传送给入侵检测模块,采用量化分析的方法对信息进行分析。系统在实际测试中表明对于具有量化特性的网络入侵具有较好的检测能力。最后归纳出系统现阶段存在的问题和改进意见,并根据系统的功能提出了后续开发方向。关键词:网络安全;入侵检测;数据包捕获;PIDSImplementationofPersonalIntrusionDetectionSystemAbstractTheIntrusionDetectionSystemIDScandetectthesystemorthen
4、etworkresourcesonthereal-time,discovertheintruderwhointendstoenterintoasystemoranetworkwithoutwarrantintimeandpreventusersfromwrongoperation.Basedonthebasictheoryoftheintrusiondetectionandthecoretechnologyofintrusiondetection,awayoftherealizationofasimpl
5、ePersonalIntrusionDetectionSystemPIDS,whichbasedonWindowsplatform,iswellresearched.Thecurrentsecuritystatusofthenetworkisanalyzedfirstly,andthenthehistoryofintrusiondetectiontechnologyandthecurrentcoretheoryoftheintrusiondetectionsystemareintroduced.Atla
6、st,thenetworkarchitectureonWindowsaswellasthestructureofcapturingandfilteringdatapacketsbyWinpcap,atoolondevelopmentisintroduced.Afterthat,thesystemisrealizedundertheWinpcapsystemenvironment.Theabnormaldetectiontechnologyisusedinthesystem.Aftercatchingda
7、tapacketswithWinpcapinreal-time,extractingprobabilisticinformationabouteventsfromtheinterceptedIPpacketsandsendingthemtotheintrusiondetectionmodule,informationisanalyzedbymethodofquantitativeanalysis.Inactualsystemtesting,thesystemshowsagoodabilityondete
8、ctingthequantitativecharacteristicsofnetworkintrusion.Finally,theexistedproblemsandoursuggestionduringthisstageissummedupandaccordingtothefunctionofthesystem,thepropositionisgivenaboutthefuturedirection.Keywords:Networksec