文档介绍：中南大学
硕士学位论文
基于协议分析的入侵检测系统研究与设计
姓名:张鹏
申请学位级别:硕士
专业:计算机应用技术
指导教师:赵辉
20090520
摘要传统入侵检测系统在检测速率以及准确度方面已经不能满足现在网络安全的需要,入侵检测技术中的协议分析方法成为研究的重点之一。针对当前协议分析技术所存在的技术单一、无法检测正常数据包等缺陷问题,结合我校校园网安全管理平台的特点,提出设计基于协议分析的入侵检测系统研究课题。本文对入侵检测关键技术中的协议分析技术、协议规则特征的匹配等做了研究,把网络异常检测中的协议分析技术与传统的模式匹配技术相结合,通过高度规则的网络协议优势来减少系统的工作复杂度,利用模式匹配方式来确保检测的准确性和降低漏报率。在系统的总体设计中,主要包括数据预处理模块、基于协议分析的匹配检测模块、规则解析模块、存储模块等。系统对数据包进行分析,提取有效数据,通过对特定攻击的规则匹配,找出符合特征的攻击信息,然后提供报警或者其他响应。在本文提出的基于协议分析的入侵检测系统的具体实现中,系统利用协议分析的优势,检测出数据包中的攻击特征,同时按照协议类别来处理数据,使得模式匹配的范围缩小,因此检测更加有针对性,提高了检测的速率;利用模式匹配,结合数据的统计分析,系统对常见セ鞯扔薪衔A己玫募觳庑Ч诼┍史矫嬗兴纳疲以根据协议的规则性快速准确对入侵事件进行判定和响应。关键词:网络安全,网络异常,协议分析,模式匹配,入侵检测系统
.,,,’,,,,,,琾·.Ⅱ
师签名脑话詋竺兰互年尘月芝日年皇月堡日原创性声明关于学位论文使用授权说明本人声明,所呈交的学位论文是本人在导师指导下进行的研究二作及取得的研究成果。尽我所知,除了论文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我共同工作的同志对本研究所作的贡献均己在在论文中作了明确的说作者签名日期本人了解中南大学有关保留、使用学位论文的规定,即:学校有权保留学位论文,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以采用复印、缩印或其它手段保存学位论文;学校可根据国家或湖南省有关部门规定送交学位论文。明。
第一章绪论网络安全问题信息技术尤其是网络技术的飞速发展,给人们的社会生活带来很大便利,早已融入到社会生活的各个方面。随着信息技术的不断深入,计算机网络的安全问题也随之增多,每年因为计算机网络的安全系统被破坏所造成的经济损失达数千亿美元以上。网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性,决定了网络安全威胁的客观存在ぁH嗣窃谙硎艿礁髦稚畋憷凸低ū憬莸同时,网络安全问题也日渐突出、形势日益严峻。网络攻击、病毒传播、垃圾邮件等迅速增长,利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升,严重影响了网络的正常秩序,损害了网民的利益;网上色情、暴力等不良和有害信息的传播,严重危害了青少年的身心健康。网络系统的安全性和可靠性正在成为网络安全问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也日益突出。网络安全已经成为当前信息安全领域中的研究热点。如今网络中的安矸萸匀。赣没矸菰谕ㄐ攀北环欠ń厝。倜埃阜欠ㄓ没Ъ倜昂戏ㄓ没矸莼袢∶舾行畔⒌男形#萸匀。阜欠ㄓ没Ы鼗裢ㄐ磐绲氖荩芫瘢负戏ㄓ没У恼鄙昵氡痪芫⒀映佟⒏模对于目前的网络环境来讲,我们常见的是拒绝服务等威胁,这些常见行为在日常的网络攻击中,占到了很大的比例,也是我们首要解决的入侵问题之一。设施的入侵已经成为一个越来越严重的问题嘲。对于网络入侵的检测和防护已经日益成为迫切的要求。网络入侵相对于传统入侵来说,具有以下的特征:绻セ魍煸釉诖罅康耐缁疃敝校涡越锨浚肭质侄魏头椒ǜ痈丛印⒍啾洌世界各国共同关注的焦点。全威胁具体表现为:袢希竿ㄐ欧绞潞蠓袢显斡肽炒位疃男形#鞘谌ǚ梦剩砦舐酚伞当前,在全球范围内,随着互联网的迅猛发展,对计算机及其网络安全基础挥械赜蚝褪奔涞南拗疲硕士学位论文第~章绪论
肭中形5募际鹾吭嚼丛礁撸斐傻暮蠊臀:σ菜嬷嚼丛窖肭止ぞ呷找嫱晟疲セ髡卟恍枰S蟹浅Wㄒ档募扑慊J叮湍芄网络安全的发展趋势,越来越从单一安全防范转向集成化、多功能化浚全技术也出现了融合的趋势。对网络防御而言,它对付的攻击难以预测,而攻击已从单纯的监测网络攻击和防御入侵,转变为防御、检测、响应与恢复等多种技随着全球信息化的迅猛发展,国家信息安全和信息主权己成为越来越突出、关系到国家稳定和发展的重大战略问题。早在互联网刚出现的时候,美国就己经有人提出信息战、网络空间战的概念,描述了利用互联网开战的可能性。随着我国信息技术的不断发展,信息安全也逐步受到各部门的重视,对于信息安全的防护也在不