文档介绍:华北电力大学工程硕士学位论文摘要本文提出了一种基于协议分析的入侵检测模型,从系统总体结构、分析检测方法、规则匹配算法几个方面来提高系统效率,改善系统性能。通过研究和总结目前的先进理论、技术和方法,提出了基于协议分析的入侵检测模型。该模型引入了协议确认模块,在进行模式匹配前对数据进行过滤。在协议确认模块引入了数据过滤和状态分析的检测方法,实现数据缩减的功能,同时屏蔽掉一些针对入侵检测系统本身的攻击,增强系统本身的安全性。其次,将分析与检测部分针对各种协议做成不同的子模块,作为协议树的节点。减少了数据匹配的计算量,也提高了系统检测的针对性,这样使系统具有很好的灵活性和适应性。关键词:入侵检测系统,入侵检测模型,协议分析,协议确认,模式匹配AbstractInthepaper,,throu曲improVingsystem’sfr锄ework,,锄improVedintmsiondetectionmodcIb硒edonprotocoI锄alyzingisproposed’aRerrese甜chedcurrentadVancedtheofies,techniques粕dmethods,,,,datafiltrationandstate锄aIyzingmethodsappliedtocutredundancy,itcanalsoshieldtheintrusiondetectionsystemitseIffIromanack,sothatthesystemwillbemoresecureitsel£Second,theanalyzinganddetectionpanisintegratedint0asub-module勰anodeofpfotocol钟ee,Then’parationc跳becutdown,(puter):Intrusiondetectionsystem,Intrusiondetectionmodel,ProtocolanaIyzing,ProtocOlVerincation,Patternmatching声明尸明本人郑重声明:此处所提交的硕士学位论文《基于TCP/IP协议分析的入侵检测系统的实现》,是本人在华北电力大学攻读硕士学位期间,在导师指导下进行的研究工作和取得的研究成果。据本人所知,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得华北电力大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文作者签名:日期:地』:悟关于学位论文使用授权的说明本人完全了解华北电力大学有关保留、使用学位论文的规定,即:①学校有权保管、并向有关部门送交学位论文的原件与复印件;②学校可以采用影印、缩印或其它复制手段复制并保存学位论文;③学校可允许学位论文被查阅或借阅;④学校可以学术交流为目的,复制赠送和交换学位论文;⑤同意学校可以用不同方式在不同媒体上发表、传播学位论文的全部或部分内容。(涉密的学位论文在解密后遵守此规定)作者签名:砒日期:皿:[:!g导师签名:,网络结构越来越复杂,***事件时有发生,使企业、事业、政府机关的损失和威胁越来越大,信息安全问题显得尤为重要。信息系统安全保障是一种防御体系,包括防护(protect)、检测(detect)、反应(react)和恢复(recovery)四个层面Ⅲ。多年来,维护信息系统安全常用的安全技术往往只是防火墙。随着黑客攻击知识的不断成熟、攻击工具与手法的复杂多样,上的传播,仅仅依靠防火墙来维护系统安全是远远不够的,由此,入侵检测作为系统安全的又一手段已经引起了界内人士的重