欢迎来到天天文库
浏览记录
ID:5685961
大小:424.50 KB
页数:40页
时间:2017-12-22
《基于特征的主机入侵检测系统的设计与实现—计算机毕业设计(论文)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、毕业设计(论文)基于特征的主机入侵检测系统的设计与实现论文作者姓名:申请学位专业:申请学位类别:指导教师姓名(职称):论文提交日期:基于特征的主机入侵检测系统的设计与实现摘要设立防火墙和杀毒软件是保护计算机安全的主要手段,但随着操作系统的安全隐患被越来越多的发现,攻击者往往能绕开防火墙和杀毒软件来对目标进行攻击。从其他方面提高计算机安全性越来越迫切。基于该思想,设计了一个IDS(基于特征的入侵检测系统),目的是通过这个IDS监视并分析网络流量来发现攻击企图或者攻击行为,采取报警、回复假的不可达信息或断开连接等手段,来保护计算机安全。本次设计完成了一个I
2、DS的设计和实现,详细论述了该IDS的结构和功能,阐述了相关概念和设计原理,并给出了部分关键代码。最后总结了本次设计的IDS的优点和缺陷,从性能方面对本次设计进行了评价。关键词:IDS;NIDS;入侵检测系统;snort;网络安全TheDesignandImplementoftheIntrusionDetectionSystemsBasedontheCharacteristicAbstractWecanusethefirewallsandantivirustoprotectthecomputer’ssecurity.Butwiththepotentia
3、lsecurityhazardsaremoreandmoreregard,theattackercankeepawayfromthefirewallsandantivirustoattackthecomputer.Toreinforcethecomputer’ssecuritybecomemoreandmoreexigent.Baseonthisidea,IdesignedanIDS(IntrusionDetectionSystems)toguardandanalyzethenetworkfluxandfindtheattackingintention
4、sorattackingbehaviors.Toapplyanalarmorretrainthefalseuntouchedinformationordisconnectioncouldkeepthesecurityofcomputer.ThisdesignimplementsanIDS,includingitsstructure,functions,andprinciplesaswell.Italsoshowedsomeimportantcode.Atlast,itevaluatedthisIDS.Keywords:IDS;NIDS;Intrusio
5、nDetectionSystems;snort;Networksecurity目录论文总页数:25页1引言11.1课题背景11.2国内外研究现状11.3本课题研究的意义21.4本课题的研究方法32相关开发环境及技术32.1C++语言32.2VC++开发环境33基于特征的IDS的设计与实现43.1基于特征的IDS的特征43.2包捕获模块73.3包解码模块83.4预处理模块103.4.1初始化插件函数103.4.2预处理模块123.5检测模块133.5.1三维链表133.5.2ParseRule初始化函数154IDS的测试与评估184.1IDS的测试184
6、.2本次IDS分析22结论22参考文献22致谢24声明251引言1.1课题背景随着网络信息时代的到来,各个行业都不同程度的与网络挂上了钩。互联网甚至成为了某些行业赖以生存的工具(电子商务、网站、网络游戏行业)因此其安全性不言而喻。虽然如今的安全软件层出不穷,但大多都是防火墙、杀毒软件的类型。虽然该类软件从质量得到了提升,但是依然难以为处于网络上的计算机提供完整的安全保障。其原因在于计算机安全软件的发展处于了理论瓶颈,如何从理论上寻求突破口,拓展安全理论范围便成为了人们讨论的重点。基于这种情况,IDS的出现让人们的眼睛恍然一亮。什么是IDS:“IDS是英
7、文“IntrusionDetectionSystems”的缩写,中文意思是入侵检测系统。专业上讲就是依照一定的策略,对网络、系统的运行情况进行监视,尽可能发现各种攻击企图、行为或攻击结果。以保证网络资源系统的机密性、完整性和可用性。”[1]入侵检测的定义为:“发现非授权使用计算机的个体(如“黑客”)或计算机系统的合法用户滥用其访问系统的权利以及企图实施上述行为的个体。执行入侵检测任务的程序即是入侵检测系统。入侵检测系统也可以定义为:检测企图破坏计算机资源的完整性,真实性和可用性的行为的软件“。[2]入侵检测系统与传统防火墙的优势在于IDS不是被动保护而
8、是主动检测,”入侵检测系统是对防火墙的必要补充……在国内,随着关键部门、关键业务越来越多,迫切
此文档下载收益归作者所有