文档介绍：⑨答辩委员会主席——评硕士掌位论文东南掌大基于主机的入侵数据包检测系统设计与实现论文提交日期塑曼生椅迩论文答辩日期至堂生荫吹研究生姓名::豪鹄塞奄太堂学科专业名称控剜壁诠皇控制王攫主亟±:丑望窆密级:学号:
摘要随着信息网络在社会各领域的全面应用,信息安全问题越来越成为人们关注的焦点。信息网络的作用就是给各行业的人们提供一个生产、生活上的信息交流平台,而信息交流的基本要求是安全。正是由于信息安全的重要性,不管是科研上还是商业上,投入网络安全的关注逐年增加。现有的安全产品有防火墙、入侵检测系统、杀毒软件三大类,而且发展越来越成熟,功能越来越强大,各种安全产品有综合化、融合化、相互配合和共同协作的发展趋势。的安全报告显示近年的网络入侵事件呈逐年上升趋势。近年来蠕虫病毒的泛滥对网络安全提以下的挑战:移动带来的蠕虫问题无法解决,网络边界模糊化导致边界保护更加困难,远程拨号、⑽尴呔钟蛲鹊挠τ檬沟耐绮辉倬窒抻诜阑鹎剿Χǖ姆段А本论文的工作以江苏省科技计划项目“主动式安全防范系统的研究”翁獗嗪侵检测系统的主机就可以防范在单机移动时受到的攻击。总体思想就是采用模式匹配、异常数据包基于规则的检测方法来构建适用于单台主机的安全提出了利用基于误用检测的方法来实现的思想设计了适于本文所设计模型的攻击描述规则利用非确定型有限自动机实现了入侵检测引擎关键词:入侵检测,移动,攻击描述,有限自动机但是在有很多的安全机构、逐渐壮大的安全队伍和逐步完善的安全产品的同时,出了新的挑战,现有针对来自外部的威胁在网络边界上部署安全产品的安全防范手段面倭为背景,用基于主机的入侵数据包检测系统唇饩鲆贫疨陌踩ǚ护问题,作为主动式安全防范系统的一个必要的组成部分。移动带来的蠕虫问题主要是由于单台主机在移动的过程中会受到病毒的攻击,从而自身成为潜在的攻击源和传播源;而基于主机的入侵防护系统的保护对象就是单台主机,因而安装了有效的基于主机的入本文介绍的ㄊ莶杉治瞿?椋肭止嬖蚴菘猓肭旨觳庖嫒霾糠郑防护系统。本论文工作主要涉及了以下方面:应用杓屏耸莶杉⒎治瞿?东南大学硕士学位论文基于主机的入侵数据包检测系统设计与实现
咖东南大学硕士学位论文基于主机的入侵数据包检测系统设计与实现...琁瑃”.贒畉、,.:,、.,.粀,.篒,Ⅱ
图例索引统计的年度安全事件报告图...⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯¨.⋯⋯⋯.图以太网数据摄文过滤机制⋯⋯⋯一⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图以太两的封装格式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯¨.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图窭嘈妥侄瓮萍鲋怠图神经网络模型趇层图有限状态自动机的物理模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图报警文件记录内容⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图网络攻击趋势⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯...⋯图笛槭抑鞫桨踩ǚ婪断低巢贾猛肌入侵检测模型图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图通用入侵检测系统结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图入侵检测技术的演进历程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯。疘樽宓乃母霾愦巍〉奶逑到峁埂图网络数据包的一个数据帧⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯疘樽逯胁煌愦蔚男椤图数据进入协议栈时的封装过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图以太网数据帧的分用过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯荼ǜ袷郊笆撞恐械母髯侄巍图糜谝蕴腁请求和应答分组格式⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯⋯⋯⋯⋯⋯图荼ǘ訧姆庾啊报文格式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯报文类型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图谑荼ǘ訧姆庾啊报文格式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯庾啊锥肌图数据在荼ㄖ械姆庾啊撞俊В图协议分析界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图缌髁客臣平缑妗图寥〈排涛募锹冀缑妗图臣颇J降氖莞袷健图震荡波利用セ髦骰墓獭图问接镅院妥远墓亓9槔嗤肌图阉鞯ゴ蕋腘的状态图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图谧远氖菁觳庖媸迪至鞒掏肌В图肭旨觳饬鞒掏肌图测试过程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图实验室网络简图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯东南大学硕士学位论文基于主机的入侵数据包检攫低成杓朴胧迪
表例索引图实验主机配置图⋯⋯⋯加弥骰诖妗表肭止嬖虻墓嬖蜓∠睢娜肭止嬖蚴菘部分辔姆ㄓ种语言自动机的对应关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯东南大