文档介绍：西北大学
硕士学位论文
基于校园网的入侵检测系统设计与研究
姓名:田密
申请学位级别:硕士
专业:计算机软件与理论
指导教师:史维峰
20091213
摘要随着互联网应用的飞速发展,入侵技术和攻击手段也日趋复杂。为了加强网络的安全,主动防御的入侵检测系统得到了广泛的应用并成为网络领域的研究热点。本文对我院各校区现有的网络结构进行了细致的分析。在现有入侵检测系统的基础上,在低诚律杓屏嘶谛T巴娜肭旨觳庀低砅B畚目U沽艘韵录父龇面的研究工作:⒀芯咳肭旨觳庀低车幕靖拍睢⒓觳饧际醴掷嗪图觳夥椒ǎ⒍愿髦旨觳夥椒进行比较,分析其优、缺点。⒀芯咳肭旨觳庀低车募觳庠恚杓瞥鲆恢只谛T巴娜肭旨觳庀低撤桨福分析了系统主要组成模块的具体功能。⒍酝缡莅痘衲?榻辛松钊氲难芯浚⑾质莅痘衲?槭怯跋煜低承能的主要瓶颈,通过分析比较研究,提出了使用和内存映射技术提高数据包的捕获效率,通过实现表明该模块的捕包性能有了很大的提高。⒍匀肭旨觳饽?榈纳杓粕希捎昧嘶谛榈姆治黾际酰⒏隽艘恢指慕模式匹配算法。提高了入侵检测系统的检测效率。关键词:网络安全,入侵检测,J狡ヅ
⋯⋯,篘瑂甀,..甦琒,
指删徽:影‰审闖蝴蝗闕辏希学位论文作者签名:\穸惋校西北大学学位论文知识产权声明书西北大学学位论文独创性声明本人完全了解西北大学关于收集、保存、使用学位论文的规定。学校有权保留并向国家有关部门或机构送交论文的复印件和电子版。本人允许论文被查阅和借阅。本人授权西北大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时授权中国科学技术信息研究所等机构将本学位论文收录到《中国学位论文全文数据库》或其它相关数据库。保密论文待解密后适用本声明。拢学位论文作者签名:本人声明:所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,本论文不包含其他入已经发表或撰写过的研究成果,也不包含为获得西北大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。
第一章绪论入侵检测研究背景随着互联网的飞速发展,计算机网络正在不断改变着人们的生活、学习和工作方式,越来越多的学校、企业、政府机构和个人开始使用互联网。根据⒉,年新增万网民,其中农村网民有万人,农村网民规模已达到万人,年增长率超过%,┐寤チM目速发展,是中国整体互联网快速发展的关键环节,也是中国互联网未来发展的潜力所在网络的安全问题是困扰网络发展的一个关键问题。报告显示,有近八成的网民对于在网上提供个人信息安全有着不同程度的担忧,网络信息安全已经成为影响网民上网行为的重要因素。同时,调查显示,近半数网民从未听说或关注过第三方机构颁发的网站诚信标示,我国互联网亟需建立完善的诚信体系。信息安全成为一个社会问题】。近几胁到国家的安全。网络攻击怎么那么轻而易举的得逞呢治鲈蛴幸幌录傅悖孩偻缧樯杓坪褪现本身存在漏洞。疘樽逶谧畛醯纳杓剖俏A耸迪中畔⒌墓蚕恚杓剖弊⒅氐氖开放性和灵活性,未能对安全性给予足够的考虑。②计算机软件设计和实现中的疏漏。软件的设计是一项复杂的工程。在最初的设计上往往注重功能的实现,而没有过多的考虑安全问题,这样设计出来的软件本身就存在安全隐患,这些一旦被攻击者发现,就可对系统的安全构成致命的威胁。③人们错误的配置和误操作。完善的安全措施要有安全标准和使用者的正确执行,如果人为疏忽造成错误的配置,那么攻击者就可以轻易的突破安全防线体系,获得非法的对系统的控制权。手,事实上这是绝对不可能的。实验证明,代码错误和其它人为错误我们是不可能完全避免的。因此,具有主动防御能力的入侵检测系统就显得尤为重要了。.绨踩肿年,网络安全问题给企业和政府带来了巨大的经济损失和形象的损害,有的甚至直接威因此,只要杜绝计算机系统在设计、实现和使用上的错误的发生,黑客也就无从下西北大学硕士学位论文【
.肭旨觳庀肿随着计算机技术和网络技术的迅速发展,互连网的应用越来越普及,人类正逐步迈向网络化和信息化的时代。然而,每年全球因计算机网络安全问题而造成的经济损失高达数百亿美元,计算机网络安全、信息安全已经成为一个国际性拭待解决的问题,常用网络安全技术,如防火墙技术、数据加密技术、访问控制技术等,虽然在一定程度上起到了很大的作用,但是对新的攻击显得无能为力。在这样一种背景下,诞生了入侵检测系统,入侵检测系统,技术【是计算机网络安全的一个重要组成部分。目前,对该技术的研究是网络安全领域的热点课题。崭瘴适朗保妒芡绨踩ń绲耐瞥纾嗣侨衔V灰S辛薎,就没有必要再担心网络