返回
个人入侵检测系统的实现

个人入侵检测系统的实现

ID:10013399

大小:244.50 KB

页数:27页

时间:2018-05-20

个人入侵检测系统的实现_第1页
个人入侵检测系统的实现_第2页
个人入侵检测系统的实现_第3页
个人入侵检测系统的实现_第4页
个人入侵检测系统的实现_第5页
资源描述:

《个人入侵检测系统的实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、个人入侵检测系统的实现摘要入侵检测系统(IDS)可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作。本论文从入侵检测的基本理论和入侵检测中的关键技术出发,主要研究了一个简单的基于网络的windows平台上的个人入侵检测系统的实现(PIDS,PersonalIntrusionDetectionSystem)。论文首先分析了当前网络的安全现状,介绍了入侵检测技术的历史以及当前入侵检测系统的关键理论。分析了Windows的网络体系结构以及开发工具Winpcap的数据包捕获和过滤的结构。最后在Winpcap系统环境下实现本系统设计。本系统采用异常

2、检测技术,通过Winpcap截取实时数据包,同时从截获的IP包中提取出概述性事件信息并传送给入侵检测模块,采用量化分析的方法对信息进行分析。系统在实际测试中表明对于具有量化特性的网络入侵具有较好的检测能力。最后归纳出系统现阶段存在的问题和改进意见,并根据系统的功能提出了后续开发方向。关键词:网络安全;入侵检测;数据包捕获;PIDSImplementationofPersonalIntrusionDetectionSystemAbstractTheIntrusionDetectionSystem(IDS)candetectthesystemorthenetworkresourceson

3、thereal-time,discovertheintruderwhointendstoenterintoasystemoranetworkwithoutwarrantintimeandpreventusersfromwrongoperation.Basedonthebasictheoryoftheintrusiondetectionandthecoretechnologyofintrusiondetection,awayoftherealizationofasimplePersonalIntrusionDetectionSystem(PIDS),whichbasedonWindow

4、splatform,iswellresearched.Thecurrentsecuritystatusofthenetworkisanalyzedfirstly,andthenthehistoryofintrusiondetectiontechnologyandthecurrentcoretheoryoftheintrusiondetectionsystemareintroduced.Atlast,thenetworkarchitectureonWindowsaswellasthestructureofcapturingandfilteringdatapacketsbyWinpcap

5、,atoolondevelopmentisintroduced.Afterthat,thesystemisrealizedundertheWinpcapsystemenvironment.Theabnormaldetectiontechnologyisusedinthesystem.AftercatchingdatapacketswithWinpcapinreal-time,extractingprobabilisticinformationabouteventsfromtheinterceptedIPpacketsandsendingthemtotheintrusiondetect

6、ionmodule,informationisanalyzedbymethodofquantitativeanalysis.Inactualsystemtesting,thesystemshowsagoodabilityondetectingthequantitativecharacteristicsofnetworkintrusion.Finally,theexistedproblemsandoursuggestionduringthisstageissummedupandaccordingtothefunctionofthesystem,thepropositionisgiven

7、aboutthefuturedirection.Keywords:Networksecurity,Intrusiondetection,Packagecatching,PIDS目录论文总页数:24页1引言11.1网络安全概述11.1.1网络安全问题的产生11.1.2网络信息系统面临的安全威胁11.1.3对网络个人主机的攻击21.2入侵检测技术及其历史31.2.1入侵检测(IDS)概念31.2.2入侵检测系统的分类41.2.3入侵检测模型51.2.4入侵检测

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。