基于協(xié)議分析的入侵檢測(cè)研究.pdf

1、協(xié)議分析從網(wǎng)絡(luò)通信協(xié)議特有的規(guī)則性出發(fā),是目前比較先進(jìn)的信息檢測(cè)技術(shù),它克服了傳統(tǒng)的模式匹配技術(shù)的一些根本性缺陷,是入侵檢測(cè)的一個(gè)研究熱點(diǎn).本論文采用協(xié)議分析進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)的研究,根據(jù)所在局域網(wǎng)遭受的入侵攻擊實(shí)際情況,對(duì)該局域網(wǎng)中相對(duì)出現(xiàn)得比較頻繁的入侵攻擊行為進(jìn)行協(xié)議分析的入侵檢測(cè).本論文在以太網(wǎng)環(huán)境中,利用網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)的數(shù)據(jù)收集部分;采用先進(jìn)的協(xié)議分析實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)的信息檢測(cè)部分;采用報(bào)警系統(tǒng)完成入侵檢測(cè)系統(tǒng)的結(jié)

2、果處理部分.本論文研究的入侵攻擊類(lèi)型主要有三大類(lèi),它們分別是:與HTTP協(xié)議相關(guān)的典型入侵攻擊,與TCP協(xié)議相關(guān)的典型入侵攻擊以及與ICMP協(xié)議相關(guān)的典型入侵攻擊.其中,在"與HTTP協(xié)議相關(guān)的典型入侵攻擊"中研究的是基于HEX編碼和多次HEX編碼的URL地址欺騙;在"與TCP協(xié)議相關(guān)的典型入侵攻擊"中研究的是TCP SYN掃描和TCP SYN洪水攻擊;在"與ICMP協(xié)議相關(guān)的典型入侵攻擊"中研究的是誘騙ping掃描、直接ping掃描、