返回
linux平台下基于协议分析的网络入侵检测系统

linux平台下基于协议分析的网络入侵检测系统

ID:33169542

大小:2.01 MB

页数:65页

时间:2019-02-21

linux平台下基于协议分析的网络入侵检测系统_第1页
linux平台下基于协议分析的网络入侵检测系统_第2页
linux平台下基于协议分析的网络入侵检测系统_第3页
linux平台下基于协议分析的网络入侵检测系统_第4页
linux平台下基于协议分析的网络入侵检测系统_第5页
资源描述:

《linux平台下基于协议分析的网络入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类ljUDC密级_孚:号04210424、矽拐≥Z歹土¥硕士学位论文学科名称:盐簋扭廑且挂苤学科门类:王堂指导教师:至崮壬塾援申请日期:窒QQZ生圣旦摘要论文题目:Linux平台下基于协议分析的网络入侵检测系统学科专业:计算机应用技术研究生:周慧芳签名:盥藿老指导教师:王尚平教授签名:摘要入侵检测系统根据检测的数据源可以分为基于主机和基于网络的入侵检测系统。网络入侵检测系统可以实时地检测并分析网络的行为,根据分析的结果做出相应的安全防护响应。本文主要研究了Linux平台下基于协议分析的网络入侵检测系统,主要工作有:介绍了入侵检测系统的概念、分类及目前

2、各种常见的网络入侵检测系统,分析了网络入侵检测系统的工作原理;对网络入侵检测系统进行模块化分析。重点研究并实现了Linux平台下一个入侵检测系统中网络数据包捕获、网络协议分析、存储和界面管理模块。在网络数据包捕获部分,讨论了Linux下的BPF机制,利用Libpcap函数库实现了Linux下网络数据包的捕获技术。在网络协议分析部分,详细讨论了IP、TCP、UDP、ICMP、ARP等协议的分析过程,协议分析得出的结果是入侵检测的基础。在入侵事件检测模块设计中对入侵检测方法进行了深入分析,比较了模式匹配技术和协议分析技术。在存储部分利用MySQL数据库来存

3、储网络数据,可以供事后分析使用。在界面管理部分,利用GTK+技术实现了一个友好的、操作简单的图形化用户界面。最后,为了快速检测蠕虫的早期传播,研究了基于蠕虫载荷的异常检测和特征生成,根据载荷的相关性检测蠕虫的传播,并且在蠕虫传播的早期阶段自动生成特征。关键词:入侵检测;协议分析;Linux;网络安全本研究得到基于协同的入侵检测系统的研究(06Jl【231)基金的资助AbstractTitle:ANNlDSBASEDONPROTOCOLANALySIS0NTHEPLATFORMOFLINU×Major:ComputerApplicationTechnol

4、ogyName=HuifangZHOUSignature=~Supervisor=Prof.ShangpingWANGSignature=、IDScanbedividedintotwodifferenttypesaccordingtoitsoriginofdata.Oneisbasedonhostandanotherisb嬲edonnetwork.TheNIDSCandetectandanalyzethenetbehaviorinrealtimeandreacttotheresultofthebehavior.Inthispaperallnetwork

5、/ntrusiondetectionsystembasedonprotocolanalysisontheplatformofLinuxisdiscussed.Themainresearchworksaceasfollows:Atfirst,theconcept,origin,definitionandsortofthenetworkintrusiondetectingsystemareintroduced.Theworkprincipleofacommonnetworkintrusiondetectionsystemismentioned.Sevenm

6、odules:networkpagetcapturemodule,networkprotocolanalysismodule,rulesanalysismodule,intrusiondetectionmodule,responsemodule,storagemodtlleandinterfacemanagementmodulearediscussedindetails.Severalmodulesoftheintrusiondetectionsystem:networkpacketcapturemedule,networkprotocolanalys

7、ismodule,storagemodllleandinterfacemanagementmodulearestudiedandrealized.TheBPFtheoryandLibpcaparediscussedinnetworkpacketcapturemodule,thenetworkdatacapturefunctionisrealizedinthismodule.TheIP,TCP,UDPandICMPanalysisarediscussedindetailintheprotocolanalysismodule.Theresultobtain

8、edintheprotocolanalysisisfoundationsofintrusion

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。