网络安全系统中IDS研究

摘要

随着计算机网络的不断发展，保护网络中的信息免受各种攻击为根本目的网络安全变得越米越重要。随着网络安全技术的提高和发展，从网络安全立体、纵深、多层次防御的角度出发，入侵检测系统和技术得到的高度重视，但由于入侵检测技术还不够成熟，处于发展阶段。因此，有必要对入侵检测技术进行深入全面多角度的研究工作。 入侵检测系统(IntrusionDetectionSystem，简称IDS)是网络安全体系结构中的一个重要环节，是对防火墙的必要补充，是一种积极主动的安全防护技术，通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，监视主机系统或是网络上的用户活动，从中发现网络或系统中是否有违反安全策略的行为和可能存在的入侵行为。入侵检测系统按照数据来源分为基于主机和基于网络两种，入侵检测分析技术主要分为异常入侵检测和误用入侵检测。 本文分析和研究了网络安全的现状和入侵检测系统及技术的发展趋势，针对已研究和应用的各种入侵检测技术，存入侵检测系统中立足于方法和机制上的集成性、合作性、选择性，从而达到优化的思想引入到入侵检测系统中，给出了一种基于多种检测方法和技术的入侵检测系统模型。 并就入侵检测系统中的协议分析模块、数据预处理模块、系统响应模块以及模块间的通信进行了详细地分析，并在此分析基础上对入侵检测系统中的关键技术即模块间的协作以及整个系统的工作层次进行了探讨，并提出了一些改进措施，以使入侵检测系统更有效率、更稳定、更安全、更合理。

目录

文摘

英文文摘

论文说明：缩略词、图表目录

声明

第一章 引言

1.1本课题研究的目的和意义

1.2本课题的相关理论和技术在国内外的研究现状

1.2.1密码理论与技术研究现状及发展趋势

1.2.2安全协议理论与技术研究现状及发展趋势

1.2.3安全体系结构理论与技术研究现状及发展趋势

1.2.4入侵检测系统及技术的研究现状

1.3 本论文的主要工作和结构

1.3.1本论文的主要工作及创新点

1.3.2 本文的结构

第二章 网络与信息安全

2.1 网络信息安全的概念

2.2 网络信息安全的目标

2.3 网络信息安全面临的土要威胁

2.4 网络信息安全技术的发展

2.5 本章小结

第三章 入侵检测系统概论

3.1 入侵检测系统的概念

3.2 入侵检侧系统的分类

3.2.1 根据其检测数据来源分类

3.2.2 按入侵检测使用的方法分类

3.3 入侵检测技术发展

3.4 入侵检测所面临问题及挑战

3.4.1入侵检测所面临问题

3.4.2 入侵检测系统面临的挑战

3.5 本章小结

第四章 系统功能分析及其构成框架

4.1系统概述

4.2系统原则

4.3系统构成框架

4.3.1 控制中心

4.3.2 数据捕获

4.3.3 数据存储

4.4 本章小结

第五章 系统模块设计

5.1 系统分析模块

5.1.1 协议解码

5.1.2 协议分析模块

5.1.3 数据预处理模块

5.2 系统响应模块

5.3 模块间的通信

5.4 系统的工作流程

5.5 系统功能的缺陷

5.6 本章小结

第六章 网络入侵检测系统需要解决的关键技术

6.1入侵检测模块间的协作

6.2入侵检测数据分析的层次性

6.3 本章小结

第七章 总结与展望

7.1 论文工作总结工作和体会

7.2 入侵检测技术的发展方向

致谢

参考文献