文档介绍：南京理工大学
硕士学位论文
局域网监听与入侵检测系统的设计与实现
姓名:沈娟娟
申请学位级别:硕士
专业:通信与信息系统
指导教师:钱玲
20070601
摘要的网络安全防御体系——网络监听与入侵检测系统。入侵是任何企图破坏资源的完整关键词:网络监听,入侵检测,协议分析,专家系统随着网络技术的飞速发展,网络安全问题也越来越突出。于是,人们提出了主动性、保密性和可用性的行为集合。如何识别那些未经授权而使用计算机系统的非法用户和那些对系统有访问权限但滥用其特权的用户就需要进行入侵检测。入侵检测是对入侵行为的发觉,是一种试图通过观察行为、安全日志或审计数据来检测入侵的技术。本论文在教ㄏ拢肰喑袒肪常杓屏司钟蛲嗵肴肭旨觳系统。系统采用模块化设计。整个系统分为九个模块,分别为:网络数据包捕获模块、网络协议分析模块、规则解析模块、入侵事件匹配模块、响应模块、存储模块、查看日志文件、查找数据模块以及统计模块。系统将误用检测方法和异常检测方法相结合,使得系统具备实时检测和事后检测的特点。系统采用了基于协议分析的入侵事件描述语言,在入侵检测匹配方法上采用基于协议分析的方法,提高了系统的检测速度以及系统的检测准确性。此系统通过在其知识库中设置的入侵数据包或有入侵企图的数据包的特征集,使得系统在监听局域网的同时能够检测到局域网中的异常数据包及主机异常登陆时间,通知管理员并且将其存储在日志文件中。系统还能提供网络流量分析功能,使我们能够检测到局域网的异常流量,通过查询异常数据包流量,准确定位网络故障。硕士论文局域网监听与入侵检测系统的设计与实现
嘲雘哪抖鄙簄骵:,船,,...,,...,.:,琧甌.,鄑Ⅱ
沁《η壳砷月上词年日声学位论文使用授权声明明研究生签名:本学位论文是我在导师的指导下取得的研究成果,尽我所知,在本学位论文中,除了加以标注和致谢的部分外,不包含其他人已经发表或公布过的研究成果,也不包含我为获得任何教育机构的学位或学历而使用过的材料。与我一同工作的同事对本学位论文做出的贡献均已在论文中作了明确的说明。南京理工大学有权保存本学位论文的电子和纸质文档,可以借阅或上网公布本学位论文的部分或全部内容,可以向有关部门或机构送交并授权其保存、借阅或上网公布本学位论文的部分或全部内容。对于保密论文,按保密的有关规定和程序处理。
髀网络安全问题网络安全,是计算机信息系统安全的一个重要方面。计算机系统的互联,在大大扩展信息资源的共享空间的同时,也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处理的安全和信息传输的安全的问题,就是我们所谓的计算机网络安全。网络安全问题已经不再是一个新鲜的课题了,也己不再是一个高深的课题了,以前它基本上是跟网络人士打交道,但现在每一个人都可能与它打交道。只要他的电脑连在网络上。特别是随着网络应用范围的不断扩大。例如:政治、军事、文化、经济、教育、卫生、科技、公共服务等等都在普及网络,它们的网络安全问题也越来越突出,特别是在关键应用系统,如金融、电信、民航、电力等系统中。可以预见,随着网络的超规模的发展,网络安全问题也越来越严重,会越来越被人重视。信息安全是指防止信息财产被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辩识、控制;确保信息的保密性、完整性、可用性、可控性。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别七个不受威胁、不出事故。从技术角度来说,网络信息安全与保密的目标主要表现在系统可靠性是网络信息系统能够在规定的条件下和规定时间内完成规定功能的特性。可靠性是系统安全的最基本要求之一,是所有网络信息系统的建设和运行目标。可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能。保密性是指防止信息泄露给非授权个人或实体,信息只为授权用户使用的特性。保密性是在可靠性和可用性的基础之上,保障网络信息安全的重要手段。完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱放、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成、正确存储和正确传输。不可抵赖性是指在网络信息系统的信息交互过程中,确信参与者证据可以防止发信方否认已发送信息,利用递交接收证据可以防止收信方事后否认已经接受的信息。可控性是对网络信息的传播及内容具有控制能力的特性。传统网络安全技术主要使用以下几种安全机制:方面。通俗地说,网络信息安全与保密主要是指保护网络信