基于网络的入侵检测技术的研究与实现

论文题目: 基于网络的入侵检测技术的研究与实现

论文类型: 硕士论文

论文专业: 通信与信息系统

作者: 王成伟

导师: 甘育裕

关键词: 网络安全,入侵检测,模式匹配

文献来源: 重庆大学

发表年度: 2005

论文摘要: 网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。网络安全技术主要有认证授权、数据加密、访问控制、安全审计等。入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性。论文首先介绍了入侵检测系统的概念及分类,明确了入侵检测系统在网络安全中的地位。同时简要讨论了目前入侵检测系统存在的问题,指出了提高入侵检测系统分析数据的效率是提高系统性能的关键所在。论文根据CIDF(Common Intrusion Detection Framework)模型,设计了基于网络的入侵检测系统,该系统主要包括规则解析模块、数据采集模块、数据分析模块、响应模块和日志模块五个模块。在系统的规则部分借鉴了经典的snort 规则描述语言,这种描述语言简单、灵活、易于扩展且功能强大,能够描述绝大多数的入侵行为。数据采集模块中采用了专门为数据监听应用程序设计的开发包WinPcap 来实现数据采集。该开发包中内置的内核层实现的BPF(BerKeley Packet Filter)过滤机制和许多接口函数,不但能够提高监听部分的效率,也降低了开发的难度。同时WinPcap 是从UNIX 平台上的LibPcap 移植过来的,它们具有相同的接口,减轻了不同平台上开发网络代理的难度。数据分析模块中采用了协议分析技术,利用网络协议的高度规则性快速探测攻击的存在,有效的提高了数据分析效率,同时还避免了单纯模式匹配带来的误报。作为本文重点,在该模块中着重讨论了检测引擎中模式匹配的算法,通过对BF、KMP、BM、BMH 等单模式算法的分析比较,以及对多模式匹配WM 算法的研究,最后设计出了适合本系统的单模式算法与多模式算法相结合的优化算法,使系统性能得到了较大的提高。虽然研究得到的成果与真正适用的产品还有较大的差距,但通过对系统的设计与实现,使系统具备了基本的入侵检测功能,并在数据分析效率上相对传统的入侵检测系统有了较大的提高。

论文目录:

中文摘要

英文摘要

1 绪论

1.1 课题的提出及研究意义

1.2 入侵检测系统概述

1.2.1 入侵检测系统历史

1.2.2 入侵检测系统分类

1.2.3 入侵检测系统的发展趋势

1.3 国内外研究现状

1.4 本文的研究目的和研究内容

1.5 论文的内容安排

2 系统总体设计

2.1 需求分析

2.2 IDS 模型

2.3 系统设计

2.3.1 规则解析模块

2.3.2 数据采集模块

2.3.3 数据分析模块

2.3.4 响应模块

2.3.5 日志模块

2.4 本章小结

3 规则解析模块

3.1 规则描述语言

3.1.1 规则语句

3.1.2 规则高级概念

3.2 规则处理模块的实现

3.2.1 基本数据结构

3.2.2 程序实现

3.3 本章小结

4 数据分析模块

4.1 数据包解码

4.2 分片重组预处理插件

4.2.1 分片重组概述

4.2.2 常见的分片攻击

4.2.3 分片重组的实现

4.3 检测引擎

4.3.1 BF 算法

4.3.2 KMP 算法

4.3.3 BM 算法

4.3.4 BMH 算法

4.3.5 多模式匹配算法

4.3.6 算法比较

4.3.7 检测引擎的实现

4.4 本章小结

5 响应模块

5.1 基础知识

5.1.1 TCP/IP 封装

5.1.2 TCP 连接建立

5.1.3 TCP 连接断开

5.1.4 复位报文段

5.2 响应的实现

5.3 本章小节

6 系统实现

7 结论与展望

致谢

参考文献

附录

独创性声明

学位论文版权使用授权书

发布时间: 2005-11-07

参考文献

• [1].无线网络中入侵检测系统的研究与设计[D]. 侯方明.山东大学2005
• [2].基于无线传感器网络入侵检测的研究[D]. 康亚楠.杭州电子科技大学2018
• [3].基于神经网络的自适应无线域网入侵检测系统研究[D]. 刘凤纯.中国科学技术大学2010
• [4].无线局域网入侵检测系统的研究[D]. 薛董敏.西北大学2011
• [5].Ad-Hoc网络智能化入侵检测系统研究[D]. 楚杨.哈尔滨理工大学2005
• [6].基于智能手机的入侵检测系统的研究与实现[D]. 邹学韬.武汉邮电科学研究院2014
• [7].无线入侵检测系统的设计与实现[D]. 焦立彬.华中科技大学2012
• [8].EPON安全认证与入侵检测系统研究[D]. 赵丹.江苏大学2008
• [9].智能手机入侵检测系统的研究[D]. 王荣.北京交通大学2011
• [10].无线传感器网络路由协议与入侵检测系统的设计与研究[D]. 卢帆.新疆大学2015

相关论文

• [1].入侵检测系统的设计与实现[D]. 刘修峰.合肥工业大学2006
• [2].基于网络的入侵检测系统研究与实现[D]. 王峰.西安理工大学2006
• [3].网络入侵检测系统的研究与设计[D]. 王德正.合肥工业大学2007
• [4].网络信息捕获的研究与应用[D]. 洪淼.福州大学2005
• [5].基于网络的入侵检测系统的研究及实现[D]. 李春梅.西安电子科技大学2005
• [6].基于网络的入侵检测技术研究及改进[D]. 甘文珍.吉林大学2005
• [7].基于网络的入侵检测系统的研究和实现[D]. 景志刚.郑州大学2005
• [8].网络入侵检测系统的研究与设计[D]. 彭诗力.中南大学2005
• [9].网络入侵检测系统的研究与实现[D]. 赵婷婷.武汉理工大学2006
• [10].网络监听技术研究及入侵检测系统[D]. 叶李.成都理工大学2004

标签：网络安全论文;  入侵检测论文;  模式匹配论文;