文档介绍:盥藿老论文题目:���教ㄏ禄�谛�榉治龅耐�缛肭旨觳庀低�学科专业:计算机应用技术研究生:周慧芳签指导教师:王尚平教授摘要名:入侵检测系统根据检测的数据源可以分为基于主机和基于网络的入侵检测系统。网络入侵检测系统可以实时地检测并分析网络的行为,根据分析的结果做出相应的安全防护响应。本文主要研究了���教ㄏ禄�谛�榉治龅耐�缛肭旨觳庀低常�饕9ぷ饔校�介绍了入侵检测系统的概念、分类及目前各种常见的网络入侵检测系统,分析了网络入侵检测系统的工作原理;对网络入侵检测系统进行模块化分析。重点研究并实现了���教ㄏ乱桓鋈肭旨觳庀低持型�缡�莅�痘瘛⑼�缧�榉治觥�存储和界面管理模块。在网络数据包捕获部分,讨论了���碌腂�机制,利用����函数库实现了���峦�缡�莅�牟痘窦际酢T谕�缧�榉治霾糠郑�晗柑致哿薎���、�������等协议的分析过程,协议分析得出的结果是入侵检测的基础。在入侵事件检测模块设计中对入侵检测方法进行了深入分析,比较了模式匹配技术和协议分析技术。在存储部分利用����菘饫创娲⑼�缡�荩�梢怨┦潞蠓治鍪褂谩T诮缑婀芾聿糠郑�����技术实现了一个友好的、操作简单的图形化用户界面。最后,为了快速检测蠕虫的早期传播,研究了基于蠕虫载荷的异常检测和特征生成,根据载荷的相关性检测蠕虫的传播,并且在蠕虫传播的早期阶段自动生成特征。关键词:入侵检测;协议分析;���煌�绨踩�摘要本研究得到基于协同的入侵检测系统的研究�������鸬淖手�
嚣���篊����������.�����.����������衔������篈�����������������������甋��������簄������:��������������×����������、����.��.���誩�����甌�����痭�������瑃�����琽���琩����������.�����,�������,������,��������,������瑃�����甀�����.����,�����甌�~
痚������������������琣������������甌���’���������������:���������;���籲�������猙������,�������籶����
论文作者签名:国嫠盔.�笤偕�湎遥��论文作者签名:�����恍�瑚每弓�輡�秉承祖国优良道德传统和学校的严谨学风郑重申明:本人所呈交的学位论文是我个果的任何贡献均已在论文中作了明确的说明并已致谢。西安理工大学拥有学位论文的部分使用权,即:�已获学位的研究生按学校规定提交本人学位论文全部或部分内容的公布��ǹ��授权西安理工大学研究生部办人在导师指导下进行的研究工作及取得的成果。尽我所知,除特别加以标注和致谢的地方外,论文中不包含其他人的研究成果。与我一同工作的同志对本文所论述的工作和成本论文及其相关资料若有不实之处,由本人承担一切相关责任在导师的指导下创作完成毕业论文。本人已通过论文的答辩,并已经在西安理工大学申请博士/硕士学位。本人作为学位论文著作权拥有者,同意授权印刷版和电子版学位论文,学校可以采用影印、缩印或其他复制手段保存研究生上交的学位论文,可以将学位论文的全部或部分内容编人有关数据库进行检索;�为教学和科研目的,学校可以将公开的学位论文或解密后的学位论文作为资料在图书馆、资料室等场所或在校园网上供校内师生阅读、浏览。理。�C艿难�宦畚脑诮饷芎螅�视帽臼谌ㄋ得�导师签名
入侵检测系统��—������把���入侵检测技术随着互联网的日益开放以及网络技术的飞速发展,越来越多的公司将其核心业务向互联网转移,网络安全“�魑R桓鑫薹ɑ乇艿奈侍獬氏衷谌嗣敲媲啊0樗娑�吹耐�绻セ餍形�也愈来愈严重,特别是各政府机构的网络,更是称为黑客攻击的热门目标,因此,网络安全正逐渐受到人们的重视。传统的各种静态安全防御体系,如防火墙“�⑸矸萑现ぜ笆�菁用�技术“�淙欢急冉铣墒欤��牵�捎诖嬖谧拍承┤毕荩�匀徊荒芡耆ń饩龅鼻暗耐�绨踩�状况。因此需要更强大的主动策略和方案来增强网络的安全性,其中一个有效的解决途径就�����,是一种动态防护技术,它从计算机系统和网络的不同关键点采集信息,然后分析这些信息以寻找入侵迹象。被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。并且为网络安全提供实时的入侵检测及采取相应的防护手段,如:记录证据、跟踪入侵、恢复或断开网络连接等。对入侵检测系统的研究,核心部分是对入侵检测技术的研究。模式匹配的入侵检测技术暴露出很多不足:计算量大;检测准确率低等。基于模式匹配的不足,于是人们开始探讨协议分析技术在入侵