基于校園網(wǎng)的入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著社會(huì)信息化程度的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家安全的重要因素，入侵檢測(cè)技術(shù)作為網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分，是安全審計(jì)中的核心技術(shù)之一，研究入侵檢測(cè)具有十分重要的理論意義和現(xiàn)實(shí)價(jià)值。 由于校園網(wǎng)具有用戶流量大、上網(wǎng)時(shí)間長(zhǎng)、在線用戶比率高、網(wǎng)絡(luò)應(yīng)用復(fù)雜的特點(diǎn)，其面臨威脅主要是數(shù)據(jù)信息竊取和針對(duì)網(wǎng)絡(luò)設(shè)備的攻擊等等，該系統(tǒng)根據(jù)校園網(wǎng)的特點(diǎn)，在Linux系統(tǒng)下設(shè)計(jì)了基于校園網(wǎng)的入侵檢測(cè)系統(tǒng)。 論文在綜合使用入侵檢測(cè)技術(shù)的

2、基礎(chǔ)上，開展了以下幾個(gè)方面的研究工作：1、簡(jiǎn)明扼要地介紹了入侵檢測(cè)技術(shù)的概念、基本模型、歷史和分類，總結(jié)了現(xiàn)有入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)，設(shè)計(jì)了支持IPv4、IPv6以及其過渡機(jī)制下的入侵檢測(cè)系統(tǒng)，并對(duì)Linux系統(tǒng)中的捕包過程和瓶頸進(jìn)行了分析，通過使用NAPI、內(nèi)存映射等技術(shù)提高了捕包效率和檢測(cè)的準(zhǔn)確度，降低了誤報(bào)、漏報(bào)率。 2、針對(duì)現(xiàn)有入侵檢測(cè)系統(tǒng)中模式匹配技術(shù)的不足和入侵?jǐn)?shù)據(jù)分析能力低下的問題，論文提出了一個(gè)入侵檢測(cè)系統(tǒng)模型，

3、運(yùn)用協(xié)議分析方法提高了入侵?jǐn)?shù)據(jù)分析能力，并結(jié)合網(wǎng)絡(luò)流量預(yù)測(cè)模型，調(diào)控網(wǎng)絡(luò)流量，運(yùn)行結(jié)果顯示，新的入侵檢測(cè)系統(tǒng)能夠有效地保護(hù)校園網(wǎng)，對(duì)現(xiàn)存常見網(wǎng)絡(luò)攻擊和入侵能有效地進(jìn)行檢測(cè)和防護(hù)。 3、論文基于現(xiàn)有網(wǎng)絡(luò)流量特征提出了一個(gè)基于卡爾曼濾波與小波分析實(shí)時(shí)在線流量預(yù)測(cè)模型，并在入侵檢測(cè)系統(tǒng)予以實(shí)現(xiàn)，預(yù)測(cè)結(jié)果顯示平均相對(duì)誤差的均值為4.58％，能夠有效地提高入侵檢測(cè)系統(tǒng)流量監(jiān)控調(diào)控效能。 4、在入侵檢測(cè)系統(tǒng)中設(shè)計(jì)了新的檢測(cè)引擎，實(shí)現(xiàn)