返回
指导教师周黎

指导教师周黎

ID:46247679

大小:114.60 KB

页数:15页

时间:2019-11-22

指导教师周黎_第1页
指导教师周黎_第2页
指导教师周黎_第3页
指导教师周黎_第4页
指导教师周黎_第5页
资源描述:

《指导教师周黎》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、侈.1*<本科生毕业设计(论文)题目:学院专业学号学生姓名指导教师周黎2009年10月入侵检测作为一种主动的女全防护手段,为主机和网络提供了动态的女全保障.它不仅检测來口外部的入侵行为,同时也対内部的未授权活动进行监怦.利用网络I办议的高度规则性,采川协议分析的方法,结介优秀的模式匹配算法,融介比较先进的数据挖掘和数据融介方法,能较好地解决当询入侵检测系统中准确性与实时性等问题.首先,本文在研究现有入侵检测技术国内外发展现状及理论的基础上,重点研究了模式匹配、协议分析、数据挖掘和数据融合几种冇代表性的检测方法.相对于传统

2、的模式匹配检测方法,将其他领域的新技术融入入侵检测中能更加冇效的减少匹配检测的计算量、误报率和漏报率.其次,在深入研究入侵检测方法的基础上,对轻量级网络入侵检测系统Snort的特性、功能及规则进行了全而详细的研究,并在Linux系统环境下借助Snort搭建了一个典型的入侵检测系统作为具体实例,接着通过相关实验进行分析研究.最后将协议匹配方法应用到网络入侵检测过程屮,通过编程在VC++环境下,借助Winpcap实现了对网络数据包的捕获到协议匹配的全过程.由此对入侵检测方法有了更深一层的认识,并对如何搭建一个相对完善的入侵检

3、测系统的具体过程由理论深入到实际的层面.关键词:入侵检测;Snort;模式匹配;协议分析;LinuxABSTRACTIntrusiondetectionasameansofproactivesecurityprotectionforthehostandprovidesadynamicnetworksecurity.Itnotonlydetectintrusionsfromtheoutside,butalsoontheinternalmonitoringofunauthorizedactivities.Networkpro

4、tocoltouseahighdegreeofregularity,theuseofprotocolanalysismethod,combinedwithexcellentpattern-matchingalgorithms,integrationofmoreadvanceddatamininganddatafusionmethodcanbettersolvethecurrentaccuracyofintrusiondetectionsystemwithreal-timeandsoon.Firstofall,thispa

5、perexaminedthecurrentintrusiondetectiontechnologyandthedevelopmentofthetheoryathomeandabroadonthebasisofthefocusonthepatternmatching,protocolanalysis,datamininganddatafusionofseveraldetectionmethodsrepresentative・Withrespecttothetraditionalpattern-matchingdetecti

6、onmethods,othernewtechnologiesintothefieldofintrusiondetectioncanbemoreeffectivetoreducethecomputationtomatchdetection,falsealarmrateandmissingrate.Second,in-depthstudyofintrusiondetectionmethodbasedontheLightweightNetworkIntrusionDetectionSystemSnortfeatures,fun

7、ctionsandrulesofadetailedstudyofacomprehensiveandLinuxsystemenvironmentwithatypicalsetupSnortIntrusionDetectionSystemAsaconcreteexample,andthenthroughanalysisofrelatedexperiments・Finally,theprotocolmatchingmethodappliedtonetworkintrusiondetectionprocess,throughpr

8、ogramminginVC++environment,achievedthroughthenetworkWinpcappacketcapturetomatchthewholeprocessoftheagreement.Thismethodofintrusiondetectionhasadeeperlevelofund

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。