论文摘要
随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。他对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。本文提出一种基于部件的入侵检测系统,具有良好的分布性能和可扩展性。他将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能。在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效减小目标的匹配范围,提高了检测速度。同时改进了匹配算法,使得网络引擎具有更好的实时性能。在主机代理中的网络接口检测功能,有效地解决了未来交换式网络中入侵检测系统无法检测的致命弱点。
论文目录
第一章 绪论1.1 网络安全及其现状1.2 网络安全问题产生的原因1.3 网络安全技术第二章 入侵检测系统2.1 入侵检测的基本概念2.2 入侵检测系统的结构2.2.1 通用入侵检测模型2.2.2 公共入侵检测框架2.3 入侵检测系统分类2.3.1 根据原始数据来源分类2.3.2 根据检测技术分类2.4 入侵检测系统的不足2.5 入侵检测技术的发展方向第三章 分布式入侵检测系统3.1 系统概述3.2 系统功能要求3.3 系统结构3.4 系统部署第四章 系统设计与实现4.1 网络引擎的设计与实现4.1.1 网络引擎设计4.1.2 网络引擎实现4.2 主机代理的设计与实现4.3 存储系统的设计与实现4.4 分析系统的设计与实现4.5 控制台的设计与实现4.5.1 事件管理4.5.2 安全管理4.5.3 报告生成4.5.4 部件管理4.5.5 误报警管理4.6 响应系统的设计与实现第五章 结论参考文献摘要Abstract致谢导师及作者简介
相关论文文献
标签:网络安全论文; 入侵检测论文; 分布式入侵检测论文;
