基于Libnids分布式入侵检测系统的研究与实现

摘要

在计算机网络技术高速发展的今天，各种网络安全问题一直在困扰人们，传统的网络安全技术不足以应对目前复杂而多变的网络环境，入侵检测技术的发展可以弥补这一缺陷，成为当前网络安全领域的研究热点和重要方向。
　　论文在分析当前的网络安全现状、网络安全对策现状、通用入侵检测模型、典型的入侵检测新技术以及入侵检测系统分类的基础上，通过深入研究具有开放性的可用于网络入侵检测开发的专业编程接口Libnids(Library Network Intrusion Detection System)，在Windows操作系统平台下开发了一个分布式网络入侵检测系统。该系统遵循CIDF标准，是一个集状态监测、入侵分析与检测和响应于一体的，适用于大型网络结构的DNIDS。
　　论文在该系统的总体结构方面，提出了一种分层式与协作式相结合的分布式网络入侵检测系统逻辑结构，其设计思想是将受保护网络分割为不同逻辑区域，每个逻辑区域内都有一个分析节点，每个分析节点由数据探测器、分析检测器和管理控制器三个部件组成，每个部件均包含多个不同的且功能独立完整的内部模块。该系统逻辑结构借鉴了CIDF的体系结构，具备区域管理分散化、入侵检测与分析分布化、动态协调协作化的分布式入侵检测系统的应有的特征。
　　在系统实现方面，对于数据包捕获模块的功能实现是利用WinPcap函数库来完成对数据包的捕获，而在入侵检测分析模块中提出了一种协议分析匹配检测模型，用来实现对捕获的数据包进行高效、准确的入侵检测。
　　为了测试系统的功能和性能，论文最后在介绍系统部署的基础上，构建了一个测试环境。实验结果表明，该系统具有较高的检测率、较低的虚警率和漏报率，具有良好的实用性。

目录

声明

摘要

第一章 绪论

1．1 网络安全现状概述

1．2 网络安全对策现状

1．3 入侵与入侵检测

1．4 入侵检测系统的国内外研究现状

1．5 入侵检测技术的最新发展动向

1．6 主要研究内容

第二章 入侵检测系统及入侵检测技术

2．1 通用入侵检测系统模型概述

2．2 典型的入侵检测新技术

2．3 入侵检测系统的类型

2．3．1 基于数据源的分类

2．3．2 基于检测方法的分类

2．3．3 基于体系结构的分类

2．4 本章小结

第三章 基于Libnids分布式入侵检测系统的分析与设计

3．1 Libnids简介

3．2 分布式入侵检测系统的设计思路

3．3 分层式与协作式相结合的逻辑结构研究

3．4 本章小结

第四章 基于Libnids分布式入侵检测系统的功能实现

4．1 数据探测器

4．1．1 利用WinPcap实现数据包的捕获

4．1．2 过滤器模块的设计与具体实现

4．2 分析检测器

4．2．1 规则解析模块的设计与具体实现

4．2．2 入侵检测分析模块的设计

4．2．3 协议分析匹配检测基本流程与实现

4．2．4 决策与响应模块的设计与实现

4．3 管理控制器

4．3．1 存储模块的设计与实现

4．3．2 通信模块的设计与实现

4．3．3 界面管理模块的设计与实现

4．4 本章小结

第五章 基于Libnids分布式入侵检测系统的部署与测试

5．1 基于Libnids分布式入侵检测系统的部署

5．2 系统测试

5．2．1 测试环境的构建

5．2．2 测试结果

5．3 本章小结

第六章 总结与展望

参考文献

致谢

攻读学位期间主要的研究成果