文档介绍：哈尔滨理工大学
硕士学位论文
一种入侵检测系统设计方案的研究与实现
姓名:石福斌
申请学位级别:硕士
专业:计算机技术
指导教师:乔佩利;李朴
20070101
一种入侵检测系统设计方案的研究与实现摘要分。入侵检测系统是一种软件与硬件的结合,它通过分析两络或主机上发生基于网络的入侵检测系统以网络数据作为原始的数据源,实时的分析网低了入侵检测的误报率。同时对嬖蚩獾墓嬖蚍治瞿?椋岢隽丝尚最后,本文对系统的性能进行了测试和分析,通过与传统系统的性能比关键词入侵检测;零拷贝;协议分析;模式匹配随着近几年网络攻击的事故频频出现,其影响范围越来越广泛,入侵检测系统得到越来越多的重视,成为网络环境下信息安全方案的重要组成部的事件来发现其中的安全隐患。络上的通信。与基于主机的入侵检测相比,基于网络的入侵检测系统已经成为入侵检测的主流。但是随着网络带宽飞速增长,基于网络的入侵检测系统面临许多的困难。本文设计了一种高速网络环境下的网络入侵检测系统。该系统用零拷贝的思想改进了传统的“抓包”方式和传统的算法,结合算法的思想提出了多模匹配算法来解决上层处理的瓶颈。改进的协议分析技术承接了上下两部分的工作,加快了检测的速度,降性方案。较,证明该系统能够适应高速网络环境下入侵检测的要求。哈尔滨理工人学趟秊。学位论义
;—.猻甀—.,畉甈...—.·琖猵甈’,,.粃;哈尔滨理丁一、学丁程硕卜学位论文’痟.Ⅱ一
办烈吼冲隆海作者签名:乙镉;武开期:年『月乙春易氰,啊诤年/月,·日哈尔滨理工大学硕士学位论文原创性声明哈尔滨理工大学硕士学位论文使用授权书不保密耐。研究与实现》,是本人在导师指导下,在哈尔滨理工大学攻读硕士学位期间独立本人郑重声明:此处所提交的硕士学位论文《~种入侵检测系统设计方案的进行研究工作所取得的成果。据本人所知,论文中除已注明部分外不包含他人已发表或撰写过的研究成果。对本文研究工作做出贡献的个人和集体,均已在文中以明确方式注明。本声明的法律结果将完全由本人承担。《一种入侵检测系统设计方案的研究与实现》系本人在哈尔滨理工大学攻读硕士学位期间在导师指导下完成的硕士学位论文。本论文的研究成果归哈尔滨理工大学所有,本论文的研究内容不得以其它单位的名义发表。本人完全了解哈尔滨理工大学关于保存、使用学位论文的规定,同意学校保留并向有关部门提交论文和电子版本,允许论文被查阅和借阅。本人授权哈尔滨理工大学可以采用影印、缩印或其他复制手段保存论文,可以公布论文的全部或部分内容。本学位论文属于保密口,在年解密后适用授权书。/朐谝陨舷嘤Ψ娇蚰诖颉名签者师作导
第滦髀课题背景确保各种安全漏洞远离主机是当今网络安全的最理想的解决方案,最经济有效的方式就是在网络边缘加装安全装置,对网络进行监控和过滤。在这些网到,检测系统将会使用与防火墙类似的方式来拒绝这种入侵访问。与单纯的防然后产生报警信息。这些报警信息可能被传给某些人员,或者是其他的事件分同时,随着屯ㄐ偶际醯姆⒄梗绱矸伤僭龀ぃ按砦藜限”的说法已经不仅是一种遥不可及的假设。正如美国旧金山公司的技络安全装置中最简单的方式莫过于加防火墙,防火墙拥有一张网络数据包能否通过的清单。但是即使是在有防火墙的情况下,也不能阻止那些未授权的用户的攻击和合法用户滥用职权的可能性。典型的攻击包括非授权的更改文件,在未授权的情况下使用系统账号“为了补充防火墙系统的不足,一种与之相关的网络入侵检测技术随之产生。入侵检测是工作在入侵者行为明显有异于合法用户行为的基础上的。基于网络的入侵检测通过分析入侵者发送的含有异常行为的数据包来进行入侵判断,从外界来的全部数据都要被检测系统监视。如果某一种异常的行为被检测火墙模式不同,检测系统不寻求避免所有的攻击,只是通过快速检测这些攻击然后做出相应反应。进行实时的网络通信分析是非常困难的,实际上现在的系统是通过统计或者基于规则的人工智能系统去解决这个问题“5苯褡盍餍械南低呈墙庖还程分成两个部分,即信号采集部分和分析处理部分。P藕挪杉糠值哪勘晔将一系列异常活动从网络数据中裁减出来,然后交给分析处理部分。分析处理部分可能是网络管理员,也可能是一段程序。信号采集部分最理想的设计是实时的监控网络数据,并将其中需要的部分筛选出来。在本文中信号的采集部分将作为研究的重点。对于分析处理部分,他将根据信号采集部分传来的数据通过一定的高级逻辑或者算法来进行相应的处理,析器,或者是一个能够进行应急处理的系统。术与电信业务部主管文斯·托布金所说:“网络传输速率提高的进度,要比微处理器快得多。”年砥鞲胀瞥鍪保谄滴,而现在哈尔滨理搜Ф★秈学位论义
,昙涮岣吡倍。治鋈肭旨觳庀低吃诘苯窀咚偻缁肪诚旅媪俚钠烤薄治鼋饩龅撞愕牟栋侍夂螅治錾喜愕募觳馄