收藏本站
《西南交通大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

网络入侵检测系统研究与实现

张俊安  
【摘要】: 随着计算机网络的迅速发展,在基础上的应用也越来越多。电子商务、电子政务、网上交易系统等一些基于网络的应用正在走入人们的生活当中。而与之相伴而来的网络安全问题也就越来越重要了。网络攻击者通过网络窃取别人的个人信息、攻击别人的系统,甚至利用网络攻击进行犯罪。因此,必须采用一定的措施来保证网络的安全。 本文结合当前网络安全的形势,指出传统的网络安全模型已经不适应当前网络安全发展的趋势,当前常用的是基于PPDR的网络安全模型,它主要由四部分组成:策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)。入侵检测(Intrusion Detection)技术是PPDR模型的重要组成部分。它可以识别针对计算机和网络资源的恶意企图和行为,并做出及时的反应。 当前的入侵检测系统根据数据来源不同可以分为基于主机和基于网络的入侵检测系统,根据检测方式的不同可以分为基于异常和基于误用的入侵检测系统。论文还讨论了当前两个有关入侵检测的标准:CIDF标准和IDWG标准,并在此基础上讨论了入侵检测的发展趋势。 论文还给出了Linux下的入侵检测系统的软件实现。实现了基于linux系统的网络数据包的捕获程序,对于入侵检测的和行为特征进行了分析,在此基础上定义了规则库,实现了规则解析程序。对于捕获的协议数据根据不同的协议进行解码,预处理模块则能对IP分片进行重组、对TCP流数据还原以及HTFP解码。对于检测出来的入侵行为能调用反应程序作相应的处理。规则检测模块采用了改进的BM模式匹配算法,使系统具有较快的的字符串匹配速度。最后结合入侵检测发展的趋势,提出了本系统的迁移目标。
【学位授予单位】:西南交通大学
【学位级别】:硕士
【学位授予年份】:2003
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 吴亮;;基于免疫遗传演化的检测器生成算法[J];软件导刊;2011年06期
2 荆春伟;李永忠;曹传林;;模糊支持向量机在入侵检测中的应用研究[J];计算机仿真;2011年07期
3 朱红萍;巩青歌;;模糊数据挖掘及遗传算法在IDS中的应用研究[J];软件导刊;2011年07期
4 徐栋;;机器学习在网络攻击检测中的应用[J];河南科技;2011年13期
5 张宏萌;黄留然;;新形势下医院网络的安全问题分析与对策[J];中小企业管理与科技(上旬刊);2011年08期
6 刘冬玲;;计算机网络安全问题探讨[J];黑龙江科技信息;2011年24期
7 段祥雯;杨兵;张怡;;防网络攻击警报信息实时融合处理技术研究与实现[J];信息网络安全;2011年07期
8 罗锦光;元昌安;邹鹏;罗锦坤;;入侵检测的CPN改进算法的研究[J];广西师范学院学报(自然科学版);2011年02期
9 闫少华;张巍;滕少华;;基于密度的离群点挖掘在入侵检测中的应用[J];计算机工程;2011年18期
10 何波;;基于Agent的网络入侵检测专家系统[J];微电子学与计算机;2011年09期
中国重要会议论文全文数据库 前10条
1 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
2 张乐;郝文江;武捷;;美国网络入侵信息披露制度简介[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
3 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
4 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
5 杨明欣;郭文东;;IDS与IPS的网络入侵防御作用研究[A];全国第八届工业工程与企业信息化学术会议论文集[C];2004年
6 成科扬;;基于集对分析的网络入侵检测研究[A];2005年中国智能自动化会议论文集[C];2005年
7 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
8 吴礼发;;网络入侵检测系统的研究[A];中国电子学会第七届学术年会论文集[C];2001年
9 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会——2004年学术年会论文集[C];2004年
10 李艳辉;李雷;万明;;基于分层结构的无线传感器网络入侵检测系统[A];2010年通信理论与信号处理学术年会论文集[C];2010年
中国重要报纸全文数据库 前10条
1 ;企业如何部署McAfee网络入侵防护解决方案[N];中国计算机报;2003年
2 本报记者 朱杰;行为分析防御网络入侵[N];中国计算机报;2010年
3 胡英;集成入侵检测功能[N];计算机世界;2004年
4 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
5 ;McAfee继续引领入侵防护市场[N];中国计算机报;2004年
6 ;智能入侵检测的先锋[N];中国高新技术产业导报;2001年
7 苏恩泽;网络入侵预警[N];解放军报;2002年
8 高愉;网络入侵防护成鸡肋[N];中国计算机报;2003年
9 ;智能入侵检测工具[N];网络世界;2001年
10 张志刚;增强入侵检测部署控制[N];中国计算机报;2002年
中国博士学位论文全文数据库 前10条
1 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
2 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
3 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
4 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
5 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
6 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
7 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
8 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
9 郭陟;可视化入侵检测研究[D];清华大学;2004年
10 阮幼林;频繁模式挖掘算法及在入侵检测中的应用研究[D];华中科技大学;2004年
中国硕士学位论文全文数据库 前10条
1 张俊安;网络入侵检测系统研究与实现[D];西南交通大学;2003年
2 李晓秋;基于特征的高性能网络入侵检测系统[D];中国人民解放军信息工程大学;2003年
3 汪晓东;基于IDXP的网络入侵检测系统[D];浙江大学;2004年
4 陈雪林;基于Web的网络入侵检测系统设计与实现[D];成都理工大学;2004年
5 曾伟;网络入侵检测系统研究与实现[D];电子科技大学;2002年
6 姚灏;基于模式匹配的网络入侵检测系统——MIDS的设计与实现[D];电子科技大学;2002年
7 李冠广;基于贝叶斯网络的入侵检测[D];大连理工大学;2010年
8 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
9 谢清森;改进的PrefixSpan算法在入侵检测中的应用[D];暨南大学;2010年
10 冯翔;数据挖掘在入侵检测中的应用[D];中国科学技术大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026