文档介绍：国防科学技术大学
硕士学位论文
西藏军区综合信息网入侵检测系统研究与设计
姓名:董超衍
申请学位级别:硕士
专业:计算机技术
指导教师:蔡开裕
20060501
摘要入侵检测系统是网络安全防御体系的重要内容,是保障网络安全的有因应信息化发展的需要,西藏军区已基本完成团以上单位网络建设,构建了覆盖全区的综合信息网,为部队信息化建设打下了良好的基础。指挥自动化、办公自动化、边境监控等系统也在逐步建成并投入使用,部队对网络的依赖程度将越来越高,潜在的风险随之也越来越大。·旦网络受到恶意攻击或破坏,带来的损失将是无法估量的。因此,加强网络安全防范工作是当前部队信息化建设中必不可少的重要任务。本文在对网络安全及入侵检测技术作了简要分析的基础上,针对西藏军区综合信息网安全现状和网络运行环境,遵循两络安全领域基本原理和公认网络安全标准,提出了基于模型的网络安全防御体系,从系统的、整体的角度对网络安全问题进行了总体规划,以期能适应安全防御需要。效手段。为实现基:滦偷耐绨踩ǚ烙逑担疚奶岢霾⑸杓屏艘桓龌网络的,结合模式匹配技术、状态检测技术、协议分析技术、统计技术和代理技术的入侵检测系统。关键字:网络安全,网络安全防御体系,入侵检测系统西藏军区综合信息网入侵检测系统研究与设计第
瓵琣一甌篘西藏军区综合信息网入侵检测系统研究与设计,.,,第页,甿.’’琱瓸.’’瑃,琾瑂瑂.
图目录图入侵检测系统部署方案图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..综合信息管理系统组成框图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯综合信息网系统平台结构与数据流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..西藏军区综合信息网拓朴图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..军网接入方式示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯司令部核心局域网络拓扑结构⋯。:⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯广域网接入示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..:⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯安全模型.⋯⋯⋯⋯⋯⋯⋯⋯⋯..:⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.篋奔涔叵低肌骸网络防御纵深体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯西藏军区综合信息网安全体系结构设计图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯入侵检测系统的通用模型网络入侵检测系统框架⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯分布式系统结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯邮疽馔肌刺ㄒ仆肌刺R仆肌璲⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯协议分析模块结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯规则树层次结构图⋯⋯⋯⋯⋯⋯⋯⋯规则树子树结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。响应模块的调用⋯⋯⋯⋯⋯⋯⋯.:⋯⋯⋯⋯⋯⋯⋯⋯..:⋯⋯⋯⋯:⋯⋯⋯日志记录模块的调用⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯西藏军区综合信息网入侵检测系统研究与设计图第Ⅳ页.
学位论文作者签名糊学位论文作善姑懿绉魄厕年莎月多日亘蘧至匡绫鲢皇圈盥拴型丕统盈壅盏遮盐直蘧兰匿绫丝皇圈△堡拴型丕统珏塞圭遮进画期:伊耗甓嘣虏饺作者指导教师签名:釜立西圣独创性声明学位论文版权使用授权书日期:加口占年拢日本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表和撰写过的研究成果,也不包含为获得国防科学技术大学或其它教育机构的学本人完全了解国防科学技术大学有关保留、,允许论文被查阅和借阅;可以将学位论文的全部或部分内容编入有关数据库进行检索,C苎宦畚脑诮饷芎笫视帽臼谌ㄊ椋位或证书而使用过的材科。:可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。一.,产一,,,,‘
第一章绪论西藏军区综合信息网建设现状当前,随着信息技术的全面发展,信息化革命正以前所未有的力度和广度改变人类社会的生产、生活方式,极大地提高了社会生产力。同时,信息化也给世界军事带来新的变革。近几场局部战争表明,一场以信息化为主导的新军事革命正悄然登场,彻底改变了现代战争的作战理论,,以打赢信息化条件下局部战争为目标,着眼当今世界军事变革带来的挑战,全面推进部队信息化建设,以积极的姿态作好军事斗争准备。网络作为信息化建设的重要组成部分,是当前西藏部队建设和发展的主要任务。西藏防区地理条件复杂,绝大多数处于高原高寒、高原峡谷地区,地理分割、地质复杂、气候恶劣,雪崩、冰滩、山洪、泥石流等自然灾害频繁,网络建设与维护任务