基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的研究和實(shí)現(xiàn).pdf

1、隨著經(jīng)濟(jì)和技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中占有越來越重要的位置，同時(shí)由網(wǎng)絡(luò)引起的安全問題越來越引起人們的重視，每年由于網(wǎng)絡(luò)安全問題，比如黑客入侵，病毒感染等造成的經(jīng)濟(jì)損失每年遞增，已經(jīng)達(dá)到成千上萬(wàn)美元。　　目前有很多網(wǎng)絡(luò)安全系統(tǒng)，分別從不同的方面和角度來進(jìn)行安全方面的研究，例如防火墻、認(rèn)證、加密等技術(shù)和方法，但是這些主要是一些主動(dòng)式的網(wǎng)絡(luò)安全技術(shù)，入侵檢測(cè)技術(shù)作為一種被動(dòng)式的網(wǎng)絡(luò)安全技術(shù)，這些年來也引起了越來越多的人注意，入侵檢測(cè)

2、技術(shù)隨著市場(chǎng)的需求推動(dòng)和技術(shù)自身的發(fā)展，出現(xiàn)了一些新的形式，如部署方式從集中式向分布式職能AGENT(代理)發(fā)展，檢測(cè)技術(shù)從協(xié)議分析+模式匹配向神經(jīng)網(wǎng)絡(luò)、入侵檢測(cè)及數(shù)據(jù)挖掘發(fā)展；響應(yīng)方式從被動(dòng)的告警向主動(dòng)的聯(lián)動(dòng)，自動(dòng)阻斷發(fā)展等等，硬件體系從工控機(jī)向ASIC(Application-SpecificIntegratedCircuit,專有集成電路)、FPGA(Field-ProgrammableGateArray,硬件協(xié)處理器)、RISC

3、(ReducedInstrucationSetComputer,精簡(jiǎn)指令計(jì)算機(jī))等方向發(fā)展。　　本文根據(jù)目前入侵檢測(cè)的發(fā)展水平和實(shí)際應(yīng)用情況，構(gòu)建一套入侵檢測(cè)系統(tǒng)，這套系統(tǒng)是三層分布式結(jié)構(gòu)，符合國(guó)際上通用的入侵檢測(cè)系統(tǒng)框架CIDF(CommonIntrusionDetectionFramework)，并在實(shí)際模擬環(huán)境中取得了較好的效果，然后在此系統(tǒng)上做一些研究和分析工作，結(jié)合研究和系統(tǒng)實(shí)際運(yùn)行結(jié)果提出一些改進(jìn)方案，并討論下一步開展研究