随着网络技术的发展和应用范围的扩大,人们越来越依赖于网络进行信息的处理。信息基础设施己成为国民经济的一个重要支撑点,作为信息基础设施的一个重要组成部分,信息安全关系到国家的存亡,经济的发展,社会的稳定。随着网络攻击工具和攻击手法的日趋复杂化多样化,仅靠传统的网络安全防范措施己无法满足对网络安全的要求,因此,网络安全研究是目前一项十分重要的任务。入侵检测系统(Intrusion Detection System, IDS)是近年来发展迅速的一种新型的网络安全技术。本论文从信息安全技术着手,详细介绍了目前入侵检测系统的种类及概念,然后又介绍了目前入侵检测系统采用的安全技术,即模式匹配技术,指出了模式匹配技术的优点及缺点。在了解了入侵检测技术之后,第三章详细设计了一个完整的入侵检测系统,其采用内外两种IDS检测相结合的方式(外部基于模式匹配,内部基于策略)实现了整个IDS系统,克服了模式匹配技术下的缺点。同时,通过对Synscan扫描工具特征数据的分析,引出了设计本系统检测规则的方法,并对检测变种攻击时,相应代码的实现进行了详细的论述。最后又以检测尼姆达病毒为实例全面分析了它的传播特征,并设计了完整的检测代码。在第四章对该入侵检测项目进行了总结,提出了不足和要改进的地方。同时强调了安全意识在网络安全中的重要性。
本文来源: https://www.lw50.cn/article/ec71cae61c94dcdf18f3f916.html