文档介绍：西安电子科技大学
硕士学位论文
援外资料库入侵检测系统的设计与实现
姓名:李城
申请学位级别:硕士
专业:计算机技术
指导教师:姜建国;杨树伦
20061001
摘要随着的飞速发展,计算机网络已经成为社会基础设施中重要的一部分,网络在给人类社会发展带来前所未有的机遇的同时,也面临着日益严重的安全问题,它直接影响到网络、社会甚至国家的稳定和安全。因此,研究如何快速检测网络入侵行为显得尤为迫切和重要。入侵检测技术作为一种动态防御技术,是继“防火墙”、“数据加密”等传统安全保护措施后的新一代技术。本文首先介绍了入侵检测系统的历史和发展背景,对入侵检测系统的研究现状和发展趋势做出了综合性描述。从典型的基于模式匹配的低车挠τ蒙杓出发,深入剖析了墓ぷ髟怼⑻逑到峁埂⒐ぷ髁鞒蹋氐愣云涔嬖蚪辛发了一个基于亩憬峁埂⒎阑鹎侥谕馑丶觳獾娜肭旨觳庀低场NA颂岣检测性能和效率,通过对觳庑阅艿墓丶际醴治觯蛹觳夤嬖颉⒓觳夤獭检测引擎三个方面出发,采用切实有效的措施进行优化,解决了检测性能的瓶颈问题。由于狈σ子谑褂玫耐夹位没Ы缑妫ü夹位缑姹喑蹋谋淞拿钚薪换シ绞剑笽安装及管理图形化。提高了囊子眯浴4佣构建了一个安全可靠、高效易用的基于娜肭旨觳庀低场通过系统性能测试分析和实际运行验证,证明系统达到了预期的设计要求,系统运行稳定,检测速度及精度较高,系统自身防护较好,简单易用。最后,给出了本系统进一步改进优化之处,如特征库的自动升级、与防火墙实现联动防御等,同时还归纳总结了入侵检测系统的未来发展方向。关键词:网络安全入侵检测杓朴呕详细分析。在此基础上,结合援外资料库的入侵检测系统项目功能要求,设计开
甌甌瑃,甋,..,瑃猵.,甧.,,.琲..瑂瓸,.猽琯,.甌瓵Ⅱ.:
日期型垡二垒:西安电子科技大学秉承学校严谨的学分和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果:也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说不实之处,本人承担一切的法律责任。关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后学位论文创新性声明明并表示了谢意。申请学位本人签名生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保导师签名:
第一章绪论背景研究现状随着全球信息化的快速发展,伴随而来的是计算机网络受到越来越多的攻击,如政府网站、金融机构、门户网站等,网络安全事件日益普遍和频繁,黑客软件的低门槛,使初级菜鸟就可以发起肆意攻击,更是雪上加霜。如何保护计算机网络系统的安全问题成为首要关注的问题,研究和应用高效实用的信息安全产品成为当务之急。据美国有关方面的调查显示,年专门针对美国政府网站的非法入侵事件发生了万件,年飙升至万件,被入侵的政府网站包括国防部、国务院、能源部、国土安全部等重要政府职能部门,其中以国防部最为严重,在年达到多次。虽然负责网络安全的官员表示,被入侵的电脑都属于保密级别较低的电脑,暂时没有重要机密外泄,但也有不少美国官员担心,不同来源的非机密材料,经过分析和处理,可整合成非常有实用价值的情报。入侵检测系统,作为一种安全技术,成为信息安全防护策略的关键组成部分。对于电信运营商、金融银行、政府机构等大型机构组织可以购置昂贵的商业入侵检测系统,但对于预算并不宽裕的中小机构而言根本无力承担,而魑R桓龉δ芮看蟆⑼耆夥训目T慈肭旨觳馊砑成为中小机构的首选。智能入侵检测系统是将人工智能技术应用于入侵检测的建模及检测的系统,是入侵检测技术发展的主要趋势之一,其中模式识别及数据挖掘等技术在入侵检测上的应用得到了广泛的关注。,作为模式识别的重要方法,它所具有的概括抽象能力、自学习和自适应能力以及内在的并行计算特性,使得其在入侵检测中的应用具有独特的优势。经过训练后的神经网络将模式匹配转换为数值的计算,从而提高了系统的处理速度,适合于实时处理。但现有的神经网络模型还没有攻克组合爆炸问题,只是把计算量转交给了学习算法来完成,目前应用最普遍的神经网络学习算法是窬纾浯嬖谧叛盗肥间长、收敛速度慢、对训练样本有明显的依赖关系、容易陷入局部极小等问题。数据挖掘模式,用于构造检测入侵的“黑匣子”,频繁模式挖掘是数据挖掘研究中一个重要的研究内容,可以从海量数据中发现正常和异常的行为模式,将其用于入侵检测人工神经网络,芄淮雍A渴菁型诰虺鋈嗣歉行巳さ奶囟
课题来源