返回
基于协议分析的网络入侵检测系统的研究和实现

基于协议分析的网络入侵检测系统的研究和实现

ID:33493437

大小:8.93 MB

页数:82页

时间:2019-02-26

基于协议分析的网络入侵检测系统的研究和实现_第1页
基于协议分析的网络入侵检测系统的研究和实现_第2页
基于协议分析的网络入侵检测系统的研究和实现_第3页
基于协议分析的网络入侵检测系统的研究和实现_第4页
基于协议分析的网络入侵检测系统的研究和实现_第5页
资源描述:

《基于协议分析的网络入侵检测系统的研究和实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、太原理工大学硕士学位论文基于协议分析的网络入侵检测系统的研究和实现姓名:陈楠申请学位级别:硕士专业:通信与信息系统指导教师:廖述剑20080501太原理工大学硕士研究生学位论文基于协议分析的网络入侵检测系统的研究和实现摘要伴随着互联网的高速发展,越来越多的人开始使用互联网进行网上通信。网络的便利与迅捷已经使人们把它当作生活中的一部分,而同时网络上也存在很多安全隐患,这就给一些别有用心的人提供了网络入侵的机会与可能,网络安全问题现在就显得非常重要。据估计目前网络入侵事件每年在呈迅速增长之势,如何有效的解决网络入侵带来的安全问题,将是本文研究的内容。本文首先分

2、析了网络安全的现状,接着详细介绍了网络安全的概念、}‘现状和关键技术,指出了网络安全的几个关键技术,它们分别是防火墙技术、数据加密技术、访问控制技术、网络入侵技术、虚拟专用网技术以及其他网络安全技术,在此基础上重点阐述了网络安全技术中的入侵检测技术。入侵检测不同与其他安全技术,它是一种主动的安全防护技术。入侵检测,顾名思义,便是对入侵行为的发觉。它通过从计算机网络或系统中的若干关键点收集信息,并对这些信息进行分析,从而发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测技术可以实时发现网络上的攻击行为,提前使人们知道入侵事件,以便有充分的时问

3、去处理攻击事件。文章的第三章详细讨论了入侵检测的基本概念、发展历史、分类、系统模型、过程分析以及评价标准和发展趋势。第四章提出了入侵检测系统的设计模型,并且介绍了系统的总体设计,以及系统的主要功能要求和对各个模块进行了功能介绍。第五章和第六章分别对网络数据包捕太原理工大学硕士研究生学位论文获模块、协议分析模块、规则解析模块、入侵检测模块、存储模块、响应模块给出了具体的实现过程。其中对网络数据包捕获模块和协议分析模块进行了较多的阐述,因为网络数据包捕获模块是入侵检测的关键,它的好与坏将直接影响整个系统的效率水平,在网络数据包捕获模块实现的模块中,给出了网络数

4、据包捕获的流程图还有核心的代码。协议分析模块也是模块中提高效率的重点,通过协议分析模块和模式匹配的相结合,将会使检测的效率明显改善和提高,在协议分析模块详细阐述了协议分析的基础知识,然后还有IP、TCP、UDP、ICMP协议,之后是协议分析模块的实现。在入侵检测模块中对模式匹配算法也进行了深入研究,对BM算法进行了分析,并对BM算法进行了改进。规则解析模块中借鉴Snort的入侵规则描述方法,采用一种简单、灵活、高效的规则描述语言来对检测规则进行描述。对于响应模块和存储模块也进行了详细的阐述并且在此之后对系统部分功能进行了测试工作。最后,本文在所研究工作的基

5、础上进行了论文总结,并对下一步的工作的方向和和内容进行了展望。关键词:网络安全,入侵检测,协议分析,包捕获,模式匹配太原理工大学硕士研究生学位论文RESEARCHAND姗LENIENTp汀IONOFNETWoRK矾TRUSIONDETECTIONSYSTEMBASED0NPROTOCoLANALYSISABSTRACTWithinteractdevelopmentfast,moreandmorepeoplestarttOuseinteractforcommunication.Withconveni.enceinternetisconsideredasapa

6、rtofpeople’Slifenow,butatthesametimemanysecurityhiddentroubleisonintemet,thissituationmayoffernetworkintrusionchanceandpossibilitytosomepeoplewithulteriormotives.Networksecurityproblembecomesmoreimportant.Accordingtoestimateatpresentnetworkintrusionbusinessesgrowfasteryearafteryea

7、r,it、.^iscurrentresearchcontentthathowtosolvenetworksecurityintrusionofproblemeffectively.Thispaperfirstanalysiso,,fthestatusofnetworksecurity,andthendetailtheconceptofnetworksecurity,thestatusandthekeytechnologythatseveralkeytechnologiesofnetworksecurity,namelythefimwalltechnolog

8、y,dataencryption,accesscontroltec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。