基于协议分析技术的入侵检测研究与应用

摘要

随着网络技术的发展和应用范围的扩大，人们越来越依赖于网络进行信息的处理。信息基础设施已成为国民经济的一个重要支撑点，作为信息基础设施的一个重要组成部分，信息安全关系到国家的存亡，经济的发展，社会的稳定。现在，计算机网络安全已经成为一个国际化的问题，每年全球因计算机网络安全系统被破坏而造成的经济损失达数百亿美元，而随着网络攻击工具和攻击手法的日趋复杂化多样化，仅靠传统的网络安全防范措施已经无法满足对网络安全的要求，近年来频繁暴发的网络黑客攻击事件也证明了这一点。因此，网络安全研究是目前一项十分重要的任务。入侵检测系统(IntrusionDetectionSystem，IDS)是近年来发展迅速的一种新型的网络安全技术。 本论文从信息安全技术着手，详细介绍了目前防火墙的种类及其作用，然后介绍了另一种网络安全技术即入侵检测技术，在介绍入侵检测系统的概念之后首先分析了目前入侵检测系统常采用的安全技术，即模式匹配技术，指出模式匹配技术的优点，通过其存在的缺点引出目前最先进的第三代入侵检测技术——协议分析技术，在分析了网络入侵检测系统模型之后，在第四章重点介绍了基于协议分析的入侵检测系统的几个重要模块，并介绍了具体实现方法。 基于协议分析技术的入侵检测系统是目前较为先进的入侵检测系统，它利用网络协议的高度规则性，快速地探测网络上不安全因素的存在。同传统的模式匹配技术相比，基于协议分析的入侵检测系统具有检测速度快、系统消耗低、降低误报率和探测碎片攻击等优点。

目录

文摘

英文文摘

1绪论

1.1课题的研究意义

1.2国内外研究状况

1.3本论文的研究内容和论文结构

2网络安全技术

2.1防火墙技术

2.2入侵检测技术

2.3其他网络安全技术

3新一代入侵检测技术——协议分析技术

3.1网络TCP/IP协议层次

3.2数据报格式

3.3模式匹配方法的不足

3.4协议分析方法

4协议分析技术在入侵检测系统中的应用

4.1基于协议分析的入侵检测系统

4.2网络协议解析过程

4.3入侵事件检测——分析后的匹配过程

4.4利用协议分析技术识别欺骗

4.5协议分析技术的特点

4.6规则解析模块

4.7存储模块

4.8响应模块

5结论与展望

致谢

参考文献

攻读硕士学位期间所发表的论文