資源描述:
《基于網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究和實現(xiàn)》由會員上傳分享����,免費在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、上海交通大學(xué)碩士專業(yè)學(xué)位論文基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究與實現(xiàn)TheResearchandImplementationofNetwork-BasedIntrusionDetectionSystem碩士姓名:朱嘉平專學(xué)�業(yè):計算機技術(shù)號:1060362031指導(dǎo)教師:李小勇上海交通大學(xué)二零零八年九月I.上海交通大學(xué)碩士學(xué)位論文TheResearchandImplementationofNetwork-basedIntrusionDetectionSystemByZhuJiapingADVISOR:LiXiaoyongATHESISSUBMIT
2�����、TEDTOSHANGHAIJIAOTONGUNIVERSITYINFULFILLMENTOFTHEREQUIREMENTSFORTHEDEGREEOFMASTEROFENGINEERINGInformationSecurityEngineeringCollegeShanghaiJiaoTongUniversitySeptember20082上海交通大學(xué)碩士學(xué)位論文摘�要隨著計算機網(wǎng)絡(luò)技術(shù)的普及��,計算機網(wǎng)絡(luò)已經(jīng)成為人們生活不可缺少的一部分。隨著計算機網(wǎng)絡(luò)在人們生活中所占比重的不斷增加���,計算機網(wǎng)絡(luò)安全問題也越來越引起人們的重視�����。駭客入侵和病毒感
3�����、染等各種網(wǎng)絡(luò)攻擊事件帶來的經(jīng)濟損失每年都在迅猛遞增����。因此�����,加強計算機網(wǎng)絡(luò)的安全性非常重要�����。目前的網(wǎng)絡(luò)安全技術(shù)主要有防火墻�����、訪問控制和加密技術(shù)等���。入侵檢測系統(tǒng)是對以上技術(shù)的有效補充����,它能夠幫助網(wǎng)絡(luò)系統(tǒng)管理員及時地發(fā)現(xiàn)各種入侵企圖及入侵現(xiàn)象����,并迅速采取措施,提高了網(wǎng)絡(luò)安全體系的完整性�����。論文首先介紹了計算機網(wǎng)絡(luò)安全的現(xiàn)狀以及網(wǎng)絡(luò)安全的主要技術(shù)����;其次,介紹了入侵檢測系統(tǒng)的發(fā)展史���、入侵檢測系統(tǒng)的分類以及入侵檢測的標(biāo)準(zhǔn)化:CIDF和IDWG��;論文重點分析了基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的各個組成模塊�����,包括網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊��、包解碼模塊���、規(guī)則解析模塊��、檢測分析模
4�����、塊以及響應(yīng)模塊等���,并實現(xiàn)了一個基于Windows平臺的網(wǎng)絡(luò)入侵檢測系統(tǒng)。論文討論了多線程技術(shù)�,將多線程技術(shù)融入了系統(tǒng)結(jié)構(gòu)的整體設(shè)計中��,更有效地分擔(dān)了整個系統(tǒng)的負(fù)載��,減少了在高速網(wǎng)絡(luò)環(huán)境中可能出現(xiàn)的系統(tǒng)瓶頸�����。規(guī)則匹配是系統(tǒng)的核心模塊�����,論文最后對規(guī)則匹配算法進(jìn)行了分析,并提出了有效的改進(jìn)方法����,給系統(tǒng)的整體性能帶來了顯著的提高。關(guān)鍵詞:網(wǎng)絡(luò)安全����,入侵檢測,CIDF�����,多線程3上海交通大學(xué)碩士學(xué)位論文ABSTRACTBythepopularizationofnetworktechnology,thecomputernetworkhasbeenthem
5�、ostimportantpartofhumanlife.Thesecurityofcomputernetworkbecomesmoreandmorebeingrecognizedsincethegradualproportionincreasingofcomputernetwork.Thelossbyhackerandotherkindsofnetworkattacklikevirusisincreasingfiercely.Sotoenhancethecomputernetworksecurityisquiteimportant.Thel
6、atesttechnologyofnetworksecurityislikefirewall,accesscontrolandencryptiontechnologyetc.Intrusiondetectionsystemistheusefulsupplementtothoseabovetechnologies,whichcanhelpthenetworkadministratortofindoutkindsofintrusionattemptandintrusionactionintime,andtotakeeffectiveaction
7�����、rapidlytoenhancetheintegralityofnetworksystem.Thethesisfirstlyintroducedthecurrentstatusandofresearchoncomputernetworksecuritytechnology.Secondly,introducedthedevelopmenthistoryofintrusiondetectionsystem,classificationandstandardizationofintrusion4上海交通大學(xué)碩士學(xué)位論文detectionsyst
8���、em,CIDF&IDWG.Thethesismainlyanalyzedthemodulesofintrusiondetectionsystemincludingnetworkp
