文档介绍：武汉理工大学
硕士学位论文
基于模式匹配的网络入侵检测系统的研究与设计
姓名:王建
申请学位级别:硕士
专业:通信与信息系统
指导教师:吕锋
20100401
摘要计算机网络的飞速发展和广泛应用的同时,网络入侵事件的发生越来越频繁,造成的危害也越来越严重,网络安全问题日益突出。传统的等一些被动防御技术体系本身存在的不足,入侵检测技术作为一种主动的网络安全防御手段,改变了以往的被动防御的特点,通过实时分析网络上的数据,发现潜在的威胁,能大幅度的提高网络的安全保障能力,使得入侵检测技术成为当前网络安全方面研究的热点。入侵检测尤其在抵御网络内部的攻击方面,更有优势,被称为防火墙之后的第二道安全防线。但目前存在人们对入侵检测了解得还不够,检测技术也不像防火墙那样成熟,因此,开展对入侵检测方面的研究更有深远意义。网络规模日益扩大,传统防火墙的安全策略模式已经不能满足人们对网络信息安全的需求,入侵检测作为防火墙的合理补充,自然成为网络安全领域研究与开发的新热点。本文的主要内容如下:樯芰说鼻巴绨踩纯鲆约鞍踩ú呗裕治隽舜车募用芗际酢⒎火墙以及身份认证等网络安全技术的优点及不足。研究了入侵检测的国内外发展状况。匀肭旨觳庀低持腥肭旨觳饽?榈某S肂J狡ヅ渌惴ń辛搜芯浚指出了传统的算法在入侵检测网络环境下的不足,根据入侵检测的特点提出了一种改进的算法,并与原算法对比进行了性能测试。治隽巳肭旨觳庀低车淖芴褰峁购拖低车母鞲瞿?椋慰剂思钢殖<的入侵检测模型和针对当前的计算机网络特点,详细设计并仿真了系统的数据捕获模块、协议分析模块、入侵检测模块和响应模块。在入侵检测系统的入侵检测模块使用了改进的算法。然后对设计的入侵检测系统的各模块的功能进行了测试和改进算法性能的对比测试。最后本文总结了本系统还存在的一些问题,提出了今后需要改进的地方。希望以后系统功能更强大,运行效率更高。关键字:入侵检测,算法,网络安全,协议分析武汉理工大学硕士学位论文
籨琒琸,,,琣武汉理工大学硕士学位论文甌,—,琣嬲瓵,疭,.甌,甶..≯..Ⅱ
,珺武汉理工大学硕士学位论文,.瓼琻:Ⅲ
签名:┟:涣ǖ际签名昂韧K日期:型盥互【卤丛国独创性声明学位论文使用授权书本人声明,所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得武汉理工大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意本人完全了解武汉理工大学有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权武汉理工大学可以将本学位论文的全部内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存或汇编本学位论文。同时授权经武汉理工大学认可的国家有关机构或论文数据库使用或收录本学位论文,并向社会公众提供信息C艿穆畚脑诮饷芎笥ψ袷卮斯娑服务。
第滦髀课题提出的背景及意义研究背景随着姆⒄埂緇】,网络安全越来越成为一个敏感的话题。建立网络的目的在于资源共享和信息交流,但这就意味着存安全问题。当系统集成商精心设计了一个网络信息系统,并采取了一系列安全措施后,如:设置防火墙,采用加密算法进行密钥传输,进行用户身份认证等。凭什么认为这样的网络就是安全的呢歉萆杓品桨肝募暮穸龋故俏4怂ǖ那到底如何评价一个网络的安全性呢倒庋亩ㄒ澹骸巴绲陌踩ǔ潭榷ㄒ为该网络被攻击成功的可能性’’。实际上,通常总是设法保护装有宝贵信息的计算机,然而,网络安全的强度只取决于网络中最弱连接的强弱程度。黑客认识到了这一点,他们寻找网络中未受保护的计算机,诸如未常使用的打印机或传真机A顺浞掷谜庑┥璞福ǔJ巧柚贸赏绻蚕淼模壹负醵疾恍枰口令验证盟翘骄哂忻舾行畔⒌募扑慊R虼耍罢彝缰械谋∪趸节和安全漏洞是每个系统管理员和每个黑客都要做的一件事。系统管理员查找漏洞的目的在于加强防护,黑客探测漏洞的目的在于找到攻击点【,如果能测量它,发现它的所在,才有可能控制它,才能领先黑客一步。另一方面,网络是动态的,黑客也是多谋善变的。买安全产品或服务,并仅配置一次是不够的,防火墙如此,其他安全产品也是如此。随着网络的应用、工作站以及操作系统的数量和类型的改变,网络安全的挑战会越来越激烈。黑客就利用网络或系统安全漏洞,采用各种方式、方法攻击你的系统,因此安全策略应该适应它,而这正是所要做的。通过跟踪分析黑客行为和手段,研究系统安全的漏洞。通过检测和监控网络和系统状态,以发现威胁和弱点,以便及时做出安全策略和执行决定,在黑客攻击之前,先加使用,进行安全防护。计算机互联网络面临的安全队威胁主要有以下几