学位论文 > 优秀研究生学位论文题录展示

一个基于模式匹配的轻量级网络入侵检测系统设计与实现

作 者: 霍忠杰
导 师: 王焱;韩丹
学 校: 电子科技大学
专 业: 软件工程
关键词: 入侵检测 模式匹配 网络安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 26次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机技术的发展,计算机网络的安全已成了一个国际化的问题,全球每年因计算机网络的安全系统被破坏而造成的经济损失达数百亿美元。为了解决计算机和网络的安全,各种安全机制、策略和工具被研究和应用。入侵检测网络安全领域中一个较新的安全机制。本文设计并实现了一个基于模式匹配的网络入侵检测系统,该系统通过分析攻击的原理和过程,提取有关的特征,建立攻击特征库,对截获的数据依据攻击特征库进行分析和模式匹配,对网络的入侵事件进行监测。基于模式匹配的网络入侵检测系统基于功能不同可以分成四部分:数据包捕获模块、预处理模块、检测模块和输出模块。数据包捕获模块利用WinPcap的捕获机制尽可能的捕获所有的数据包,为入侵检测系统提供数据源;预处理模块使用不同的预处理器检查并分析原始的数据包,从中发现这些数据的行为表现是什么,这样可以使数据包在送到主检测引擎之前提供一个报警、丢弃数据包和修改数据包的框架,为以后的检测引擎分担了一部分的工作,从而提高检测模块的准确性和速度。检测模块对截获的数据进行分析和模式匹配,当数据包与攻击模式相匹配时,产生警报,为入侵测检系统的核心;输出模块基于不同的需求采用多种方式对检测结果进行展示。

全文目录


摘要  4-5
ABSTRACT  5-8
第一章 概述  8-17
  1.1 背景意义  8
  1.2 研究现状  8-10
  1.3 入侵检测系统的问题及发展方向  10-15
    1.3.1 入侵检测系统的问题  10-11
    1.3.2 入侵检测发展的方向  11-15
  1.4 论文安排  15-16
  1.5 本章小结  16-17
第二章 入侵检测系统研究  17-25
  2.1 入侵检测系统功能构成  17-18
  2.2 入侵检测系统分类  18-21
    2.2.1 基于主机的入侵检测系统  18-19
    2.2.2 基于网络的入侵检测系统  19-20
    2.2.3 其他类型的入侵检测系统  20-21
  2.3 入侵检测分析技术  21-24
    2.3.1 入侵分析  21
    2.3.2 入侵检测分析技术的分类  21-24
  2.4 本章小结  24-25
第三章 基于模式匹配的入侵检测系统总体设计  25-37
  3.1 数据包捕获模块设计  25-26
    3.1.1 数据包捕获过程  25
    3.1.2 数据包捕获的设计  25-26
  3.2 预处理模块设计  26-28
  3.3 检测模块设计  28-35
    3.3.1 规则库的设计  28-30
    3.3.2 检测模块的设计  30-35
  3.4 输出模块设计  35-36
  3.5 本章小结  36-37
第四章 数据包捕获模块的实现  37-44
  4.1 数据包捕获模块的实现  37-42
    4.1.1 数据捕获工具  37-39
    4.1.2 数据包捕获模块的实现  39-42
  4.2 数据包捕获的实验结果  42-43
  4.3 本章小结  43-44
第五章 预处理模块的实现  44-54
  5.1 协议分析  44-49
  5.2 数据包分片重组及TCP流重组  49-52
    5.2.1 数据包分片重组  49-52
    5.2.2 TCP流重组  52
  5.3 端口扫描  52-53
  5.4 本章小结  53-54
第六章 检测模块的实现  54-62
  6.1 检测过程  54-55
  6.2 检测模块的实现  55-58
  6.3 检测模块的系统测试  58-61
    6.3.1 测试平台  58-59
    6.3.2 测试数据  59-61
  6.4 本章小结  61-62
第七章 网络入侵检测系统的输出模块实现  62-68
  7.1 系统输出  62-64
  7.2 文件输出  64-66
  7.3 数据库输出  66
  7.4 TcpDump输出  66-67
  7.5 各种输出的比较  67
  7.6 本章小结  67-68
第八章 结束语  68-69
致谢  69-70
参考文献  70-71

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  5. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  8. 基于机器学习的入侵检测系统研究,TP393.08
  9. 基于FPGA的网络入侵检测系统的设计,TP393.08
  10. 基于计算机免疫的入侵检测系统研究,TP393.08
  11. Web环境下基于语义模式匹配的实体关系提取方法的研究,TP391.1
  12. 船山区电子政务外网网络安全方案的设计与实现,TP393.08
  13. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  14. 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
  15. 高速网络环境下的入侵检测系统的研究,TP393.08
  16. 无线传感器网络安全问题的研究,TN915.08
  17. 光盘授权播放系统安全通信研究与设计,TP309
  18. 正交权函数神经网络灵敏度研究及其应用,TP183
  19. 基于CUDA的正则表达式匹配系统的设计与实现,TP311.52
  20. Windows系统内核Rootkit的检测技术研究,TP309

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com