论文摘要
入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的主动型安全保障技术,它对计算机和网络资源上的恶意使用或入侵行为进行识别和响应。随着信息化建设的不断深入,信息安全的完善一直是个关键的环节。众所周知,现在的系统设计主流是B/S结构模式,即以浏览器作为客户端,以WEB服务器作为服务器端,进行通信的。通常大多数WEB站点的设计目标都是以最易接受的方式为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性。尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(ⅡS)--WEB服务器才是真正意义上的众矢之的。本文的工作重点正是针对WEB服务器(ⅡS)设计的入侵检测系统。从当前国内外网络安全的发展现状出发,重点研究基于主机审计的入侵检测系统,并把ⅡS日志文件作为主要研究对象。基于日志文件的分析,本文提出改进的基于排除的串匹配入侵检测算法,使得系统能够更有效地检测已知的入侵行为和异常入侵行为。目标系统ⅡS Analyzer结构上分四大模块,分别是数据采集模块、数据库管理模块、安全分析模块和系统响应模块,核心是安全分析模块。本目标系统的特点是对安全分析模块的模式匹配算法进行了改进,提出了基于排除的匹配算法,该算法使得设计的系统提高了检测的效率。
论文目录
摘要Abstract第1章 绪论1.1 入侵检测的意义1.2 入侵检测的发展历史1.3 入侵检测系统的分类1.3.1 根据信息源分类1.3.2 根据分析方法分类1.3.3 根据运行方式分类1.4 入侵检测系统的功能与基本构成1.4.1 入侵检测系统的功能1.4.2 入侵检测系统的基本构成1.5 本文的研究内容1.6 论文的组织第2章 入侵检测的信息源2.1 基于主机的信息源2.1.1 操作系统审计迹2.1.2 系统日志2.1.3 应用程序日志2.2 本文采用的信息源2.2.1 IIS日志审计分析2.3 本章小结第3章 入侵检测方法3.1 基本的入侵检测方法3.1.1 模式匹配方法3.1.2 统计分析方法3.1.3 其他入侵检测分析方法3.2 本文的入侵检测方法3.2.1 基于排除的串匹配算法提出的背景3.2.2 算法的基本原理3.2.3 算法的实现3.2.4 算法性能分析3.3 本章小结第4章 入侵检测系统的设计与实现4.1 系统整体结构4.1.1 系统整体布局4.1.2 模块化设计4.2 数据采集模块4.3 数据库管理模块4.3.1 采集数据库管理4.3.2 安全信息库管理4.3.3 数据库设计4.3.4 与数据库的连接4.4 安全分析模块4.4.1 程序流程图4.4.2 应注意的问题4.5 系统响应模块4.5.1 入侵响应类型4.5.2 响应策略4.5.3 系统响应模块功能设计4.6 实验测试4.6.1 调试4.6.2 实验结果4.7 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢个人简历
相关论文文献
标签:入侵检测论文; 基于排除的模式匹配论文; 日志分析论文; 审计论文;
