学位论文 > 优秀研究生学位论文题录展示

基于协议分析和BM算法的WEB服务入侵检测系统设计与实现

作　者: 毕超群
导　师: 杨志强
学　校: 东北师范大学
专　业: 计算机软件与理论
关键词: 网络安全协议分析 BM算法 WEB服务入侵
分类号: TP393.08
类　型: 硕士论文
年　份: 2010年
下　载: 61次
引　用: 2次
阅　读: 论文下载

内容摘要

随着网络技术的发展,网络安全问题日显突出,目前主要的安全技术有防火墙、防病毒软件、用户认证和加密技术等。当前仅仅使用传统的Firewall、Security Router以及主机上的访问控制、防病毒软件、加密解密等安全技术已不能有效抵御接连不断地出现的入侵行为。入侵检测技术作为防火墙、防病毒软件等传统安全机制的有效补充,已经越来越受到人们的重视。本文通过深入研究BM模式匹配算法,将新一代的协议分析方法应用到WEB服务入侵检测系统中,提出了一种基于协议分析和BM算法的WEB服务入侵检测系统,该系统可以实时检测、反应和保护WEB服务系统,并详细给出了基于协议分析和BM算法的WEB服务入侵检测系统模型和设计过程。最后通过实验证明系统具有较高的检测率、检测效率和可用性。

全文目录

摘要  4-5
Abstract  5-6
目录  6-8
引言  8-9
第1章绪论  9-10
  1.1 选题背景及研究意义  9
  1.2 入侵检测系统的研究历史  9
  1.3 主要研究工作  9-10
第2章相关知识介绍  10-14
  2.1 入侵检测系统  10
  2.2 入侵检测系统通用模型——CIDF  10-11
  2.3 入侵检测的分类  11-12
  2.4 入侵检测系统存在的问题及应用的技术  12-14
第3章协议分析原理与应用  14-25
  3.1 协议分析概述  14-15
    3.1.1 网络嗅探  14
    3.1.2 应用场合  14
    3.1.3 基本功能  14-15
  3.2 网络协议原理  15-17
    3.2.1 网络分层  15-16
    3.2.2 网络协议  16-17
  3.3 TCP/IP协议族原理  17-21
    3.3.1 Ethernet  18
    3.3.2 ARP/RARP  18-19
    3.3.3 IP  19-20
    3.3.4 UDP  20
    3.3.5 TCP  20
    3.3.6 HTTP/FTP  20-21
  3.4 BM模式匹配算法  21-23
  3.5 WEB服务入侵检测过程举例  23-25
第4章 IDS系统各模块详细设计  25-37
  4.1 基于Wipcap编程实现数据包捕获  28-31
  4.2 协议分析模块设计  31-34
  4.3 规则解析模块的设计  34-35
    4.3.1 规则头  34
    4.3.2 规则体  34-35
  4.4 规则翻译模块设计  35
  4.5 入侵检测模块设计  35-37
第5章实验结果及分析  37-39
  5.1 实验环境  37
  5.2 结果分析  37-39
    5.2.1 CGI漏洞攻击的检测  37-38
    5.2.2 SQL注入攻击的检测  38
    5.2.3 ICMP攻击的检测  38
    5.2.4 其他种类的WEB服务攻击  38-39
结语  39-40
参考文献  40-42
后记  42-43
在学期间公开发表论文及著作情况  43

基于协议分析和BM算法的WEB服务入侵检测系统设计与实现

内容摘要

全文目录

相似论文