基于WINDOWS平台的主机入侵检测系统与防火墙的联动研究

摘要

防火墙是预防网络入侵的一种重要的技术，不过单纯的防火墙不能满足对网络安全有敏感要求的一些场所的要求。入侵检测技术是保障网络安全的重要的技术。入侵检测系统成为了确保网络安全的重要手段。现在针对系统和网络的攻击越来越多，人们对入侵检测系统的研究也越来越深入。同时，网络与信息安全不是一种独立的安全部件可以完成的。只有不同的安全部件之间实现互联互动，才能够更好地发挥它们各自的作用，才可以比较好地保证网络与信息安全。随着防火墙、入侵检测系统的不断发展，实现它们之间的互动显得非常重要。对于安全部件之间的互动协议和接口标准的研究，也是入侵检测系统研究的一个重要方向。 本文对主机入侵检测技术和防火墙进行了深入的分析和总结，指出了两者的优、缺点，讨论了防火墙与主机入侵检测系统的联动。 联动防火墙的主机入侵检测系统可以实时监测主机的各种状态，辨别可能发生的入侵行为或非法操作。在入侵行为发生时联动防火墙进行自动阻断和报警。实时保护主机系统信息安全，本文讨论其中的端口扫描和木马检测部分。 最后对本文的工作和今后进一步研究的问题进行了总结和展望。

目录

文摘

英文文摘

声明

第一章 引言

1.1研究背景

1.1.1 Internet的安全现状

1.1.2主机安全及联动方案现状

1.2研究内容

第二章入侵检测技术

2.1入侵检测系统定义

2.1.1入侵和入侵检测系统

2.2为什么要进行入侵检测

2.3入侵检测系统分类

2.3.1异常检测

2.3.2误用检测

2.3.3基于网络的入侵检测系统

2.4基于主机的入侵检测系统

2.4.1基于主机的入侵检测系统结构

2.4.2基于主机入侵检测的优点及缺点

2.4.3主机入侵检测系统的现状及发展趋势

第三章防火墙技术

3.1防火墙技术

3.2防火墙的常见类型简介

3.3防火墙的安全策略

3.4防火墙技术存在的问题

第四章联动技术

4.1概述

4.1.1联动发展历史

4.1.2防火墙是联动的核心

4.2联动技术

4.2.1联动相关理论

4.2.2联动系统加密通讯技术基础

4.3防火墙与主机入侵检测系统的结合方式

4.3.1集成方式

4.3.2联动方式

4.3.3本文HIDS与防火墙联动实现方法

第五章基于Windows的联动防火墙的主机IDS研究

5.1木马检测模块

5.1.1关联端口和进程技术

5.1.2特征匹配

5.2端口扫描模块

5.2.1端口扫描模块的数据结构

5.2.2端口扫描模块的实现

第六章结束语

致 谢

参考文献

附录 在校期间发表论文