文档介绍：大连理工大学
硕士学位论文
入侵检测系统中过滤器的设计与实现
姓名:徐金哲
申请学位级别:硕士
专业:计算机应用技术
指导教师:江荣安
20051201
摘要随着网络应用的日益普及,电子银行、电子商务等网络服务正在悄悄地进入人们的生活。随着网络的发展,网络安全问题日益突出,成为整个社会关注的焦点。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护设施后的新一代安全保障技术。它可以识别针对计算机或网络资源的恶意企图和行为,并对此作出相应的反应,己越来越成为保障网络安全的重要手段之一。随着对计算机系统弱点和入侵行为分析研究的深入,入侵检测在网络安全中起到越来越重要的作用。同时,这一领域也面临着诸多挑战,例如,如何提高入侵检测系统的检测速度,以适应网络通信的要求,如何减少入侵检测系统的漏报和误报,提高其安全性和准确度以及如何提高入侵检测系统之间的交互能力,从而提高整个系统的安全性能论文研究和分析了入侵检测系统的相关背景知识、入侵检测技术的分类、常用检测的原理。在此基础上,论文提出了利用绦蚩7⒓际蹩7⒐ぷ髟谀诤颂氖文中利用函数分析的量化方法,在前人研究成果基础上,提出了用树形结构优化规则树,利用协议特征进行分解予树,利用权重来减少平均比较次数,以此来提高数据包过滤效关键字:入侵检测系统;皇莅还似等。方法及工作原理。论文从内核态和用户态两方面入手,研究了入侵检测系统中数据过滤包过滤器,以进一步提高网络数据在内核态的过滤性能,同时,针对低彻嬖蚴鳎率。大连理工大学硕士学位论文
琣篒;徐金哲:,疊.,,.瑃,甌..瑃瓸,瓵,,.籉
作者签名:盎鱼塑日期:乏憾:日独创性说明作者郑重声明:本硕士学位论文是我个人在导师指导下进行的研究工作及取得研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得大连理工大学或者其他单位的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。一
铆签轹】盘佟者签名:敷孓磊掘大连理工大学学位论文版权使用授权书本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用规定”,同懑大连理工大学保留并向国家有关部门或机构遴交学位论文的复印件和瞧子舨,允许论文被套阕和借阚。本人援权大逢理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可聚用影印、缩印或扫描等复制手段保存和汇编学位论文。大连理■大学硕士学位论文
髀课题的提出背景及意义近十年来,随着计算机和网络技术在社会生活各方面的应用深入,计算机网络己经成为人们生活中不可或缺的重要组成部分。在充分享受网络带来的方便快捷的同时,互联网上的病毒、黑客、网络犯罪等也给网络安全带来很大威胁,并且随着网络规模的不断扩大,网络安全事件的数量及其造成的损失也在急剧增长,网络安全问题日益突出,网络安全是网络信息技术发展的保障,随着攻击工具和手法的日趋复杂多样,仅仅依靠传统的安全防范措施已经无法满足对安全高度敏感的部门的需求,入侵检测系统就是在这样的背景下产生的。入侵检测是指能够识别针对计算机或网络资源的恶意企图和行为,并对此做出反应的过程。入侵检测系统功能的独立系统,已经成为构成完整的现代网络安全技术的一个必要的部分。网络入侵检测通过对计算机网络或计算机系统中若干关键点收集信息并分析,从中发现网络入侵行为,并作为防火墙等传统的网络安全技术的补充。甚至是竞争对手。攻击者可能窃听网络上的信息,窃取用户的口令、数据库的信息,还可以篡改数据库的内容,伪造用户身份,否认自己的签名。更为严重的是攻击者可以删用密码编码学与网络安全的观点,我们把计算机网络面临的威胁归纳为以下四类】:鼗汗セ髡叽油缜蕴说耐ㄐ拍谌荨卸汗セ髡哂幸庵卸纤嗽谕缟系耐ㄐ拧动攻击中,攻击者只是观察和窃取数据而不干扰信息流,攻击不会导致对系统中所含信息的任何改动,而且系统的操作和状态也不被改变,因此被动攻击主要威胁信息的保密性。主动攻击则意在篡改系统中所含信息或者改变系统的状态及操作。因此主动攻击主要威胁信息的完整性、可用性和真实性。成为整个社会关注的焦点。蚴峭瓿扇缟入侵的来源可能是多种多样的,比如说,它可能是企业心怀不满的员工、网络黑客,除数据库的内容,摧毁网络的节点,释放计算机病毒,直到整个网络陷入瘫痪。鄹汗セ髡吖室獯鄹耐缟洗偷谋ㄎ摹痹:攻击者伪造信息在网络上传送。这四种威胁可以划分为两大类,即被动攻击和主动攻击。在上述情况中,截获信息的攻击被称为被动攻击,而更改信息、和拒绝用户使用资源的攻击称为主动攻击。在被大连理工大学硕士学位论文
网络安全隐患的来源网络安全技术熬个系统的安全稷度被限制在了安全等级最低的那个环节。联性