欢迎来到天天文库
浏览记录
ID:36791378
大小:1.76 MB
页数:67页
时间:2019-05-15
《基于网络的入侵检测系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、电子科技大学硕士学位论文基于网络的入侵检测系统的研究与实现姓名:郭文生申请学位级别:硕士专业:计算机软件与理论指导教师:汪文勇2001.1.1基于网络的入侵检测系统的研究与实现第3页摘要学科专业:计算机软件与理论论文题目:硕士生:郭文生导师:汪文勇副教授{随着网络的发展,人们基于网络的应用也越来越多,电子银行、电子商务等网络服务正在悄悄地进入人们的生活。与之俱来的,网络攻击也在不断地增加,或者是攻击我们的系统,或者是窃取我们的个人信息。人们已经意识到了保证网络安全的重要性。∥d、入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户
2、活动,发现可能存在的入侵行为。入侵检测系统的研究和实现已经成为现在网络安全的重要课题。阱且,许多攻击遍及大面积的网络,持续很长的时间。在这种环境下,入侵检澜系统及其组件之间关于攻击信息的共享的能力变得更加重要。因为,共享信息将能够使一个系统警告其它的系统可能迫近的攻击。,因此,J本论文首先对入侵检测系统的概念、入侵检测的分类作了一个简要的介绍,然后详细介绍了入侵检测系统实现的规范CIDF和CISL,并对相应的接口函数功能进行了介绍和实现。最后,对基于网络的入侵检测系统进行了规范化设计和实现。关键字:入侵检测系统\事件产生器\事件分析器\事件响应单元\事件数
3、据库——一墨主堕垫堕全堡垒型墨竺塑婴塞皇壅垫兰!墨ABSTRACTMajor:ComputerSoftwareAndTheorySubject:StudyandImplementationofANetwork-basedIntrusionDetectionSystemsMaster:GuoWenshengAdvisor:Prof。WangWenyongWiththedevelopmentoftheInteract,therearehigIldemandsforIntemetapplications.Thenetworkservices.suchasE—Ba
4、nkandE—Commercearebecomingthepartoflife.AndNetworkattacksthatintrudeoursystemorgetourinformationareincreasing.PeoplehavereaIizedtheimportanceofnetworksecurity.IDSisatechnologywhichCanprotectourinformation.Itcanmonitoroursystemsornetworks,andfindsintrusions.Theresearchanddevelopmen
5、tofIDShavebecometheimportantsubjectaboutnetworksecurity.AndmanyattacksCanbeorchestratedoverawideareanetwork,andoveralongperiodoftime.Insuchallenvironment,theabilityofintrusiondetectionsystemsandtheircomponentstoshareinformationabouttheseattacksisespeciallyimportant.Suchsharingwoul
6、dallowsystemstowarnothersaboutpossibleimpendingattacks.So,thethesisbeginsitsdiscussionbyintroducingtheconceptofIDSandtheclassofIDS,thenitattemptstogiVedetaileddiscussionsonthespecificationaboutCIDFandCISL,introducingandimplementationthefunctionsofCIDFandCISLAPI.Thethesisendswithth
7、ediscussiononthenormativedesignandimplementationoftheNIDS.Keywords:IntrusionDetectionSystemslEventgenerators
8、EventanalyzerstResponseunits\Eventdatabases基于网络的入侵检测系统的研究与实现第5页第一章入侵检测基础1.1入侵检测系统的历史入侵检测系统是将系统的电子数据处理(EDP,ELectronicDataProcessing)、安全审计、最优模式匹配及统计技术融合在了~起。在入侵检测出现之前,审计系统已经在
9、各个计算机领域中广泛应用。审计是产生、记录并检查按时间顺序排列的系
此文档下载收益归作者所有