文档介绍：成都理工大学
硕士学位论文
基于协议分析的网络入侵检测系统的研究与设计
姓名:郑洁燕
申请学位级别:硕士
专业:计算机应用技术
指导教师:孙淑霞
20060501
基于协议分析的网络入侵检测系统的研究与设计中文摘要作者简介:郑洁燕,女,年律甏邮τ谒锸缦冀淌冢年卤弦涤诔啥祭砉ご笱Ъ扑慊τ眉际踝ㄒ入侵检测作为一种积极主动的安全防护技术,能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的检测,更加有效地保护被监测网络的安全。随着应用的日益普及,基于网络的入侵检测也越来越受到重视。的检测速度,以适应网络通信的要求;如何减少入侵检测系统的漏报和误报来提高其安全性和准确度等。囊话隳P停蝗缓笾氐愣曰谕绲娜肭旨觳庀低车墓丶际踅辛研究,提出了一种基于协议分析的入侵检测系统的模型,并详细讨论了其主要本文主要在协议分析的深度上对入侵检测系统进行了研究和改进,采取了应用层协议分析技术,极大地提高检测准确性和效率,更能带来基于协议分析的异常检测能力。除此之外,还提出了基于策略脚本的入侵检测方法,网络数据包经过事件生成引擎和规则引擎被抽象成一系列的事件,用策略脚本编写事件分析器来对这些事件进行深入分析。基本事件本身就可以触发告警,策略脚的需要和网络的情况进行自定义编写,来实现具体的检测模块。关键词:入侵检测;协议分析;策略脚本;网络安全作者签名【论文摘要】但是基于网络的入侵检测系统也面临诸多挑战,例如:如何提高入侵检测系统本文首先介绍了网络安全问题、入侵检测的原理和部分的实现研究。本分析基本事件以后既可以生成新的事件也可以触发告警。用户可能根据自己
軮瓵.【...琣:,,,,篒,,...琲,..,...,琤甎也琍,··
第引言网络安全现状随着信息化进程的深入和互联网的迅速发展,人们的工作、学****和生活方问题,必将阻碍信息化发展的进程。可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题:谕缁肪持校恍┳橹蚋鋈顺鲇谀持痔厥饽康模行畔⑿姑堋⑿使国家利益、社会公共利益和各类主体的合法权益受到威胁。孀派缁嶂匾;∩枋┑母叨刃畔⒒缁岬摹懊觥焙秃诵目刂葡低秤“在不到一代人的时间里,信息革命以及电脑进入了社会的每一领域,这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式,然而,这种美好的新时代也带有它自身的风险。所有电脑驱动的系统都很容易受到侵犯和破坏。式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不很好地解决这个绨踩侍獾牟信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。畔⑿孤⑿畔⑽廴尽⑿畔⒉灰资芸亍@纾试次词谌ㄇ钟谩⑽词谌信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,缭擞玫那魇剖侨缁峁惴翰斡耄嬷吹氖强刂迫ǚ稚⒌墓芾砦题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和政府网站等。绨踩ǔ晌P畔⑹贝死喙餐媪俚奶粽美国前总统克林顿在签发《保护信息系统国家计划》的总统咨文中陈述道:
传统网络安全机制的缺陷对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果,这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹,现在他们可以把手提电脑变成有效武器,造成非常巨大的危害。如果人们想要继续享受信息时代的种种好处,继续使国家安全和经济繁荣得到保障,就必须保护计算机控制系统,使它们免受攻击。”在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过诿涝#鹿⒂⒐簿谑诿涝R陨希法国为诜ɡ桑毡尽⑿录悠挛侍庖埠苎现亍T诠市谭ń缌芯俚南执会新型犯罪排行榜上,计算机犯罪已名列榜首。年,疐调查所接触的鲎橹校ビ龅降缒园踩录渲ビ龅~稹ヒ陨遇到起以上。因与互联网连接而成为频繁攻击点的组织连续瓴欢显黾樱示,鼋邮艿鞑榈淖橹ビ型荆渲ヌ峁┑缱由涛穹瘢庑是,有%的组织说他们不知道自己的网站是否受到损害。据统计,全球平均尽管己经有了很多的安全机制及技术,但