文档介绍:上海交通大学
硕士学位论文
入侵检测系统(IDS)分析模块的设计与实现
姓名:王上
申请学位级别:硕士
专业:计算机技术
指导教师:夏雨人;周丽琨
20090301
上海交通大学工程硕士学位论文
上海交通大学
学位论文原创性声明
本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独
立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论
文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文
的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本
人完全意识到本声明的法律结果由本人承担。
学位论文作者签名:王上
日期: 年月日
3
上海交通大学工程硕士学位论文
上海交通大学
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意
学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许
论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部
或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等
复制手段保存和汇编本学位论文。
保密□,在年解密后适用本授权书。
本学位论文属于
不保密□。
(请在以上方框内打“√”)
学位论文作者签名:王上指导教师签名:夏雨人
日期: 年月日日期: 年月日
4
上海交通大学工程硕士学位论文
摘要
随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不
够的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代
的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,不
仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。
入侵检测系统的核心是分析引擎模块,它的实现方式在很大程度上决定了系
统运行的速度、性能和有效性。虽然有很多的方法被应用于分析引擎,但是每种
方法都有其局限性,只有将互补的分析技术综合运用到分析引擎模块的实现中,
才能尽最大的可能为用户提供全面的网络安全。
本文从网络安全现状出发,讨论了各种相关的网络安全技术和国内外相关领
域的研究动态,对现有的入侵检测分析技术进行了深入的研究,详细比较了各种
分析技术的优点和缺点。在此基础上,给出了 IDS 系统的具体实现架构,进而对
IDS 的工作核心-分析模块的设计与实现过程进行了详细的阐述。然后对综合了
各种技术的分析模块的工作情况进行了测试评估,测试的结果表明该分析模块可
以检测出绝大部分的入侵,而且只占用了较少的系统资源,从而保证了系统的运
行效率。
关键词:网络安全入侵检测误用检测状态转换分析技术(STAT)
1
上海交通大学工程硕士学位论文
Abstract
With the work attack events happening more and more frequently, it was
found not enough to construct security systems only from the defense aspect. Intrusion
Detection technology is a new security protection mechanism, besides the traditional
techniques, such as “firewall” and “data cryptography”. It identifies and responds to the
malicious access behaviors puter work resources. Not only does it detect
intrusion behaviors from outside, but also it monitors internal users’ unauthorized activities.
As the core of IDS, Analysis engine’s implementation determines IDS’s performance
and effectivity to a great extent. Many kinds of techniques can be used in analysis engine, but
none of them is perfect by itself. Combining