Windows 2000下的一种轻型实时网络入侵检测系统的设计与实现

摘要

该文主要介绍了在Windows 2000环境下网络入侵检测系统的设计模型和实现方法.该入侵检测系统能够对一些典型的入侵行为(如Land攻击)进行识别判断,而且也能够对一些拒绝服务类(DoS)攻击进行检测和响应.由于如今的网络操作系统很多都采用Microsoft公司的Windows 2000 Sever平台,而且Win 32环境下与Unix、Linux系统中的数据采集方式、操作系统内部的工作方法有一定差异,所以该文介绍的Windows 2000下的NIDS系统具有很高的研究价值.开发该系统的主要目的是了解当前NTDS的发展现状,学习入侵检测系统的基本概念.通过学习和实践,发现NIDS发展中遇到的问题,并结合自己的研究工作提出一些看法和见解.该文首先介绍了关于NIDS的一些基本概念和原理,又简单介绍了一下其发展过程.然后,主要介绍了具体的网络入侵检测系统的设计和实现方法.最后,总结了当前网络入侵检测系统所面临的主要发展障碍,探讨了解决这些问题的一些方法和思路,指出了NIDS系统今后的研究方向和发展趋势,为以后的研究工作做出了一定的方向性指导.

目录

文摘

英文文摘

1引言

1.1网络安全现状

1.2防火墙与入侵检测系统

1.3系统的功能和特色

2入侵检测系统概述

2.1 P2DR：动态安全模型

2.2入侵检测系统的基本概念

2.3入侵检测系统的基本功能

2.4入侵检测系统模型

2.5入侵检测系统的常见分类

3网络入侵检测系统

3.1基于主机的入侵检测系统(HIDS)概述

3.2基于网络的入侵检测系统(NIDS)概述

3.3网络入侵检测系统的应用模型

3.4入侵检测常用的检测技术

3.4.1异常检测技术

3.4.2误用检测技术

4网络入侵检测系统的设计和实现

4.1网络入侵检测系统的体系结构

4.2多线程多缓冲在NIDS中的应用

4.2.1多线程机制的概念

4.2.2网络入侵检测系统中多线程的利用

4.2.3网络入侵检测系统中的多缓冲机制

4.3数据采集的实现原理

4.3.1以太网数据传输原理

4.3.2Windows下网络监听的实现原理

4.3.3Winpcap的体系结构

4.3.4利用Winpcap开发网络监听程序的基本步骤

4.3.5数据包采集程序中的主要函数

4.3.6数据采集的具体实现过程

4.4数据包分析的实现

4.4.1数据包格式及数据结构

4.4.2数据包分析过程

4.4.3数据包分析程序的具体实现

4.5入侵检测功能的具体实现

4.5.1检测攻击的类型

4.5.2检测功能的具体实现

4.5.3利用HASH算法提高检索速度

4.6报警和响应机制

4.7日志文件管理

4.8数据库管理

4.9系统的运行界面

5存在的问题与不足

6网络入侵检测系统的发展趋势和研究方向

结束语

致谢

参考文献

攻读硕士学位期间发表的学术论文