文档介绍：基于缛肭旨觳庀低车设计与实现湖南大学工程硕士学位论文迨窒提童旦期;生鱼月隳迨窒筌避目塑;生┲鞯学校代号:学号:密级:
;‘Ⅲ川籼㈨啪’■■◆瓻.,й醞■■¨¨¨¨●■
●甁駆●
仁叫吼加年露嗳学位论文版权使用授权书湖南大学学位论文原创性声明期:矽歹月本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均己在文中以明确方式标明。本人完全意识到本声明的入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇年解密后适用本授权书。⒉槐C芰簟朐谝陨舷嘤Ψ娇蚰诖颉啊獭期:痮年月法律后果由本人承担。作者签名:本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编编本学位论文。本学位论文属于⒈C芸冢作者签名导师签名
二
摘要入侵检测作为一种积极主动的安全防护技术,它不仅能检测未经授权的对象入侵系统,而且也能监视授权对象对系统资源的非法使用。随着因特网应用的日益普及,基于网络的入侵检测也越来越受到重视。本文在分析目前网络攻击方法和网络入侵检测的规则解析方法的基础上,设计规则解析模块的三维链表数据结构,将规则库中所有规则按类别添加到三维链表的相应位置。本文在教ㄏ率迪至艘桓鐾缛肭旨觳庀低砃。该系统遵循标准,采用了提供的接口函数进行协议分析和碎片重组。封装了开发所需的许多通用型函数。峁┑慕涌诤嗍恿骶镜氐乃有网络通信,检查数据包等。系统由网络数据包捕获模块,网络协议解析模块,规则解析模块,入侵检测模块,网络蠕虫检测模块,响应模块,存储模块和界面管理模块构成。在数据包捕获模块抓取网络数据包进行协议分析,主要分析了琁琓,琁椋⑶野凑帐莅男槔嘈拖允臼荨M被股计了一个入侵描述语言,根据该语言的规则建立了一个入侵特征数据库,并利用该特征库实现了异常行为的检测。本文还实现了对网络蠕虫的检测,通过对网络蠕虫行为模式的分析,建立了网络蠕虫预警模型和基于预警算法的原理模型,最后,利用设计了一个用户友好的图形界面。分析和实验结果表明,所建立的模型和系统可以预警异常的网络行为。设计了六个测试用例测试该入侵检测系统的有效性和准确性。仿真实验测试了该入侵检测系统的可行性和检测效率。实验结果表明,在当前网络环境下,该系统能够对网络中的攻击进行有效的识别和告警。关键字:入侵检测;荒J狡ヅ洌辉ぞ幕于缛肭智共庀低车纳杓啤痡实现
篒.,琁琓,琁,琲甦..,,瑂.,痙瓵,瑃;籔;趟秚:..甌