网络协同防御系统中NIDS的研究和实现

摘要

在过去的几年里,因特网技术在全球范围内飞速发展,越来越多的企事业单位和个人用户连接到了Intemet上,由于TCP/IP协议本身的安全性考虑不足,网络安全问题也就越显突出.通常来讲,一般用户采用防火墙作为安全的第一道防线,而防火墙仅能屏蔽从外部发起的攻击,不能够阻止从局域网内部发起的攻击行为,并且随着攻击者攻击水平的提高,攻击手段的日趋多样,目前已有多种可以绕过防火墙进行攻击的方法.所以网络的安全防护必须采用一种纵深的,灵活多样的手段.在这种情况下,入侵检测系统也就成为了网络安全产品中新的热点技术.该文首先系统地讲述了网络安全的理论背景知识和入侵检测的基本概念,然后对比了两种典型的入侵检测系统的优点和缺点,进而提出了一个综合的网络协同防御系统的设计思想.描述了该系统的总体设计结构.然后,着重讲解了网络入侵检测系统中传感器的设计和实现.对于其中的关键模块和关键技术进行了介绍.最后一部分对于我们开发出的原型系统进行了实验验证和相关算法的性能分析.

目录

文摘

英文文摘

第一章网络安全的理论背景

1.1 网络安全的概念

1.1.1 网络安全的基本观点

1.1.2 各个层次的安全性

1.1.3 PDR模型

1.2 网络安全的关键技术

1.2.1防火墙

1.2.2加密型网络安全技术

1.2.3漏洞扫描技术

1.2.4入侵检测技术

第二章入侵检测的概述和论文意义

2.1入侵检测的相关概念

2.2侵检测系统的分类

2.2.1基于主机的入侵检测系统

2.2.2基于网络的入侵检测系统

2.2.3基于主机和基于网络的入侵检测系统的集成

2.3 入侵检测的现状和发展趋势

2.3.1现有入侵检测系统面临的问题

2.3.2国内外的研究动态

2.4课题在实际应用方面的意义和价值

2.5毕业设计的主要任务

第三章网络协同防御系统的总体设计

3.1我们对于两种流行的入侵检测系统的研究

3.2我们的协同网络防御系统的设计思想

3.3系统的总体结构设计

3.3.1物理结构

3.3.2逻辑结构

3.4系统的主要模块说明

3.4.1安全保护运行模块

3.4.2通信管理模块

3.4.3网管平台模块

3.4.4安全管理模块

3.5侵检测预警系统的主界面的实现

第四章网络入侵检测系统的传感器端的设计和实现

4.1总体结构分析

4.2两种检测模型的设计策略

4.2.1基于误用检测(Misuse Detection)的检测模型的设计

4.2.2基于异常检测(Anomaly Detection)的检测模型的设计

4.3关键程序模块的分析

4.3.1主控模块

4.3.2数据包接收模块

4.3.3解码模块

4.3.4规则处理模块

4.3.5对内网主机的阻断模块

4.3.6管理端对传感器实现控制的通信模块

第五章模式匹配及其改进算法

5.1模式匹配

5.2两种高效的模式匹配算法

5.3 KBM-1算法

第六章实验测试和性能分析

6.1实验验证

6.2算法性能比较测试

6.3展望和体会

参考文献

致谢