文档介绍：中南大学
硕士学位论文
基于协议分析入侵检测系统的设计与研究
姓名:李树旺
申请学位级别:硕士
专业:通信与信息系统
指导教师:杨路明
20060615
摘要伴随网络技术的发展,网络安全问题日益突出,入侵检测系统作为一种主动防御的网络技术近年来发展迅速并越来越受到人们的重视。本论文在分析目前网络安全形势及入侵检测系统发展现状的基础上,提出了一个基于协议分析的入侵检测系统的设计方案。实现入侵检测系统的网络协议分析技术是本论文研究的重点。协议分析技术利用网络协议高度有效的特点,快速地探测攻击,提高了入侵检测系统的检测效率,降低了漏报率和误报率。本文对数据链路层、网络层和传输层的主要协议进行了详细地分析,并以此建立了系统的协议分析模块。本论文描述了一个在教ㄉ嫌帽曜糃程序语言建立的基于协议分析的入侵检测系统的设计和实现的过程。系统由网络数据包捕获、数据包协议分析、入侵规则、入侵事件检测、入侵响应五个模块组成。该系统根据确立的入侵特征用基于协议分析的入侵事件描述语言建立入侵规则,在掠胠工具包捕获网络数据包并在协议分析模块对他们进行详细协议分析,最后在入侵事件检测模块把入侵规则与协议分析后的网络数据包进行匹配以检测是否有入侵的发生。本文对数据包协议分析模块和入侵事件检测模块作重点分析和研究。通过实验证明本系统能够快速地检测入侵事件并具有较好的性能。文章的最后对如何构建有效的通用状态协议模型进行了探讨,并提出了一种基于有限状态机的状态协议模型。关键词网络安全,入侵检测,协议分析,包捕获,有限状态机
甌。..,.琲琣,,瓵..瓼甋,現瑃琾,
作者签名:軎毯执导师签看扩建兰乡憾&月垒:日作者签名:趣日期:出咀月耆原创性声明关于学位论文使用授权说明本人声明,所呈交的学位论文是本人在导师指导下进行的研究工作及取得的成果。尽我所知,除论文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中南大学或其他单位的学位或证明而使用过的材料。与我共同工作的同志对本研究所作的贡献已在论文的致谢语中作了明确的说明。本人了解中南大学有关保留、使用学位论文的规定,即:学校有权保留学位论文,允许学位论文被查阅;学校可以公布学位论文的全部或部分内容,可以采用复印、缩印或其他手段保存学位论文;学校可根据国家或湖南省有关部门规定送交学位论文。
第一章前言网络安全问题及入侵检测的必要性随着网络的飞速发展,信息时代向人们展现出了巨大的魅力。目前己经成为全球信息基础设施的骨干网络,現,确褚丫钊肴们的日常生活,我们的社会生产和日常生活无一不从础目7攀浇峁怪受益非浅。小小的一台计算机把我们连向了世界,也把世界连向了我们。网络是一把双刃剑,就在我们愈来愈深地感受到网络所带来的巨大便利,并由此产生对计算机网络越来越强的依赖性时,却不得不面对信息安全问题日益严峻的考验。国家计算机网络应急技术处理协调中心痗公布的网络安全工作报告》允綜痗旯彩盏焦谕馔ü比认摺网站、电子邮件等报告的网络安全事件>軨痗臣疲糜始传播的蠕虫已达到多种,还发现通过即时消息客户端、纭⒒チM聊天室却úサ亩嘀秩涑婧筒《尽曜钪饕5娜涑媸录抢梦⑷硎窗系统┒创úサ摹U鸬床ā毕盗腥涑共计多种,包括“大选杀手”,“考格”等夜谐万个地址的主机被感染。年出现的蠕虫创造了利用新发布漏洞进行攻击新的时间纪录,仅仅在漏洞公布之后不到小时就出现了攻击。当前正在越来越多地离开原来单纯的学术环境,融入到社会的各个方面。一方面,网络用户成份越来越多样化,使用网络的人员已经不是在础跗诮鼋鱿抻诳萍既嗽焙脱前ㄉ缁岣鞲鼋撞愕娜嗽薄A硪方面人员的多样化也使入侵的目的和动机更加复杂,由最初的少数几名黑客仅仅出于好奇心和显示自己高深技术的目的非授权进入系统,发展到今天大量黑客因利益驱使盗用资源、窃取机密、破坏网络。因此对入侵攻击的检测与防范,保障计算机系统、网络系统及整个信息基础设施的安全就成了刻不容缓的重要课题。.嘲踩ḿ际跫蚪信息安全的紧迫性促进网络安全技术迅速发展,目前主要使用以下几种安全技术,以下我们作简单的介绍。用芗际它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息就全部通过加密处理。在网络传输中,加密技术【渴且恢中矢叨至榛畹陌踩侄危在网络环境中对抗被动攻击的行之有效的方法,值得在企业网络中加以推广。‘
前,加密算法有多种,大多源于美国,但是大多受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是荚国数据加密标准=改昀次夜约密算法的研究主要集中在密码强度分析和实用化研究上。但是,这种方法只能防止第三者获取真实数据,。身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主