硕士论文-基于tcpip协议分析的入侵检测系统研究与实现
第一章绪论
(2)功能单一,没有形成一个信息共享的安全体系结构;
(3)某些传统的计算机机网络安全技术,其自身功能也是不完善的。例如,防火墙就不能发现来自企业内部的攻击,只能对外部攻击进行防范,更无法识别隐藏在正常数据包中的恶意代码。
入侵检测是保障计算机网络安全的措施之一。近几年,对于入侵检测技术的研究发展很快,出现了很多入侵检测系统(IntrusionDetectionSystem,IDS)。但随着网络速度的高速发展,对入侵检测系统的性能提出了更高的要求;另外,逃避或越过入侵检测系统技术的产生,早期的入侵检测系统已以不能有效地防止这一类的入侵,给入侵检测领域的研究带来了新的课题。基于TCP/IP协议分析的入侵检测系统,是入侵检测系统的关键技术之一,它可以明显改善入侵检测系统的性,提高入侵检测系统的应用价值。因此,研究基于TCP/IP协议分析的入侵检测系统是十分必要的。具有十分重要的理论意义与实际应用价值。
1.2本文研究内容
现有入侵检测系统一般存在以下几个问题:(1)数据量过大,使系统难以处理;(2)入侵捡测分析部件集中于捕获单独数据包,藕忽略数据包之间的关联性,不能获得有用倥息;(3)误报警率过高,导致大盛的误报警与真正的报警相混淆。
本文将首先研究入侵检测系统的基本原理,在此基础上着重研究基于网络的入侵检测技术,以解决上面历提到现有入侵检测系统的几个阔题为瞳标,设计一个以提高检测的速度和准确率为目的的基于网络协议的入侵检测系统的实现方案。对网络数据包捕获、协议分析、模式匹配算法等入侵检测系统所涉及的关键技术作详细地研究,并对系统的体系结构、基本功能模块、各模块的逻辑关系和程序流程进行了详细的设计。
1.3本文的缝织结构
本文由六个章节组成。
第一章:绪论。本章着重讨论了入侵检测系统研究豹重要性。蓠先从计算机网络安全的目标出发,讨论了当前安全所受到的威胁;再介绍了几种传统的计算机网络安全技术,并分析了其不足,在此基础了得出入侵检测系统在隔络安全体系中具有不可或缺的地位,对入侵检测系统的研究具有重要的现实意义。5
