计算机网络安全中入侵检测系统的研究与设计

摘要

随着计算机网络的不断发展，保护网络中的信息免受各种攻击为根本目的网络安全变得越来越重要。但由于计算机网络所具有联结形式多样性、终端分布不均匀性和网络开放性、系统互连性等特征，致使计算机网络易受黑客、恶意软件和其他不轨行为的攻击，网络安全日益成为制约网络发展的关键因素。随着网络安全技术的提高和发展，从网络安全立体、纵深、多层次防御的角度出发，入侵检测系统和技术得到的高度重视，但由于入侵检测技术还不够成熟，处于发展阶段。因此，有必要对入侵检测技术进行深入全面多角度的研究工作。 入侵检测系统(Intrusion Detection System，简称IDS)是信息安全体系结构中的一个重要环节，是对防火墙的必要补充，是一种积极主动的安全防护技术，通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，监视主机系统或是网络上的用户活动，从中发现网络或系统中是否有违反安全策略的行为和可能存在的入侵行为。入侵检测系统按照数据来源分为基于主机和基于网络两种，入侵检测分析技术主要分为异常入侵检测和误用入侵检测。 本文分析和研究了信息安全的现状和入侵检测系统及技术的发展趋势，针对已研究和应用的各种入侵检测技术，在入侵检测系统中立足于方法和机制上的集成性、合作性、选择性，从而达到优化的思想引入到入侵检测系统中，提出了一种基于多种检测方法和技术的入侵检测系统，并建立集成性、合作性、选择性的整体构架，将基于分布式入侵检测、基于特征引擎分析入侵检测、基于移动代理的入侵检测、基于免疫原理的入侵检测、基于数据挖掘的入侵检测、基于网络入侵诱控、基于核聚类和序列分析的网络入侵检测、基于自净理论的入侵检测的方法和技术集成，构建入侵行为规则知识库，进行数据分析和匹配，从而达到系统的优化，尽可能的使入侵检测系统保持健壮性、容错性、适应性、可扩展性，使网络系统安全真正获得较佳的效果。

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

第一章绪论

1.1本课题研究的目的和意义

1.2本课题的相关理论和技术在国内外的研究现状

1.2.1密码理论与技术研究现状及发展趋势

1.2.2安全协议理论与技术研究现状及发展趋势

1.2.3安全体系结构理论与技术研究现状及发展趋势

1.2.4入侵检测系统及技术的研究现状

1.3本论文的主要工作和结构

1.3.1本论文的主要工作及创新点

1.3.2本文的结构

第二章网络与信息安全

2.1网络信息安全的概念

2.2网络信息安全的目标

2.3网络信息安全面临的主要威胁

2.4网络信息安全技术的发展

第三章入侵检测系统概论

3.1入侵检测系统的概念

3.2入侵检侧系统的分类

3.2.1根据其检测数据来源分类

3.2.2按入侵检测使用的方法分类

3.3入侵检测技术发展

3.4入侵检测所面临问题及挑战

3.4.1入侵检测所面临问题

3.4.2入侵检测系统面临的挑战

第四章基于集成性协同性选择性的入侵检测系统功能分析

4.1系统概述

4.2系统原则

4.3系统构成框架

4.3.1控制中心

4.3.2数据捕获

4.3.3数据存储

4.3.4规则描述

第五章基于集成性协同性选择性的入侵检测系统模块设计

5.1系统分析模块

5.1.1协议解码

5.1.2分析模块

5.1.3数据预处理模块

5.2系统响应模块

5.3模块间的通信

5.4系统的工作流程

5.5系统的理论模型

5.6系统功能的缺陷

第六章网络入侵检测系统需要解决的关键技术

6.1入侵检测模块间的协作

6.2入侵检测数据分析的层次性

6.3规则知识库的建立

第七章总结与展望

7.1论文工作总结工作和体会

7.2入侵检测技术的发展方向

7.3今后工作展望

致谢

参考文献

本人简历、攻读学位期间发表的论文和科研情况