文档介绍:密级
分类号
编号
中南 大 李
『' 二毛
硕 士 学 位 论 文
论 文 题 目 , 基于协这分析鲍入慢世叭基孤
…… 研究一这让 … … ……
学科 、 专业 二 吐其扒应甩执术 … ……,一
研 究 生 姓 名
二 ……韭 … … 鹏…… ……
导 师 姓 名 及
专业技术职务
… 二丝 二簇 … …熟熟搜 ……,二
M S T H 卫
一
, ,
,
原 创 性 声 明
本人 声 明, 所呈交 的学位论 文是本 人在 导师 指导一进行 的研 究
「作及 取得 的研究成果 。尽我所知 , 除 了论文中特别加 以标注 和致谢
的地方外, 论文中不包含其他人 己经发表或撰写过的研究成果, 也不
包含为获得中南大学或其他单位的学位或证书而使用过的材料 。与我
共 同 作 的 同志对本 研 究所作 的贡献均 己在在论文 中作 了明确 的说
妇。
作者签名 琳畔年生月沙日
关于学位论文使 用授 权说 明
本人 了解 中南大 学有关保 留 、 使用 学位 论文 的规定 , 即 学校
有权 保 留学位论 文, 允许学位论文被查 阅和借 阅 学校可 以公布学位
论 文的全部或部 分内容 , 可 以采用复 印 、缩 印或其它手段保存学位 论
文 学校可根据 国家或湖 南省有关部 门规 定送交学位论文 。
作者签、淑鳄矜师签名 。期衅年二月、日
摘 要
传统入侵检测系统在检测速率 以及准确度方面已经不能满足现
在网络安全的需要, 入侵检测技术中的协议分析方法成为研究的重点
之一 。针对当前协议分析技术所存在的技术单一 、无法检测正常数据
包等缺陷问题, 结合我校校园网安全管理平台的特点, 提出设计基于
协议分析的入侵检测系统研究课题 。
本文对入侵检测关键技术中的协议分析技术 、协议规则特征的匹
配等做 了研究, 把网络异常检测中的协议分析技术与传统的模式匹配
技术相结合 , 通过高度规则的网络协议优势来减少系统的工作复杂
度, 利用模式匹配方式来确保检测的准确性和降低漏报率 。在系统的
总体设计 中, 主要包括数据预处理模块 、基于协议分析的匹配检测模
块 、 规则解析模块 、 存储模块等 。系统对数据包进行分析, 提取有效
数据 , 通过对特定攻击的规则匹配, 找出符合特征的攻击信息, 然后
提供报警或者其他响应 。
在本文提出的基于协议分析的入侵检测系统的具体实现中, 系统
利用协议分析的优势,