基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究和設(shè)計.pdf

1、當(dāng)前,互聯(lián)網(wǎng)已在全球范圍得到普及,網(wǎng)絡(luò)將人們之間的距離拉得更近,使得信息的交流更加便捷。人們可以利用它上網(wǎng)、聊天、訪問微薄等。企業(yè)為提供內(nèi)部信息交流而構(gòu)建內(nèi)部企業(yè)網(wǎng),同時也為客戶提供相應(yīng)的網(wǎng)絡(luò)服務(wù)。政府實行無紙化辦公,大大提高了辦事效率。我們在受益于互聯(lián)網(wǎng)的同時也將面臨各類安全威脅,且網(wǎng)絡(luò)規(guī)模越大、開放的環(huán)境越復(fù)雜,則給我們帶來的危害越多。
　　 本文對身份認(rèn)證技術(shù)、防火墻技術(shù)、VPN、入侵檢測技術(shù)等進行了探討,介紹了身份認(rèn)證技

2、術(shù)中的口令機制、密碼機制、生物識別機制;討論了防火墻這種訪問控制技術(shù)在實際應(yīng)用中的不足;描述了VPN中隧道技術(shù)、加解密技術(shù)、密鑰管理等多種技術(shù);解釋了入侵檢測技術(shù)在網(wǎng)絡(luò)安全保障技術(shù)中發(fā)揮的作用,該技術(shù)專為檢測網(wǎng)絡(luò)攻擊行為而設(shè)計,很好的彌補了防火墻技術(shù)的不足,可作為防火墻技術(shù)的有力補充,保障現(xiàn)有網(wǎng)絡(luò)安全有效運行;分析了現(xiàn)今網(wǎng)絡(luò)安全威脅,及常見的漏洞類型,如:SQL注入漏洞、緩沖區(qū)溢出漏洞、文件包含漏洞、目錄遍歷漏洞、分布式拒絕服務(wù)漏洞等,

3、并對黑客攻擊的動機、攻擊的方法進行了研究。
　　 本文設(shè)計了基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),其主要包括六個模塊:數(shù)據(jù)包采集模塊、協(xié)議識別模塊、誤用檢測模塊、協(xié)議分析模塊、網(wǎng)絡(luò)流量統(tǒng)計模塊及告警模塊。系統(tǒng)使用晰Winpcap實現(xiàn)數(shù)據(jù)包采集工作,將采集到的數(shù)據(jù)包送入?yún)f(xié)議識別模塊中對協(xié)議類型進行初步分類。為了提高系統(tǒng)檢測能力、降低誤報率,將誤用檢測技術(shù)和協(xié)議分析技術(shù)相結(jié)合。數(shù)據(jù)包經(jīng)初步分類后,送入誤用檢測模塊及協(xié)議分析模塊中對數(shù)據(jù)報文進行分析