毕业设计（论文）-基于协议分析的入侵检测技术.doc

毕 业 论 文 题 目 论 文 专 业 信息与计算科学 班 级 学 号 学 生 指导教师 年 基于协议分析的入侵检测技术 摘 要 入侵检测作为一种主动的安全防护技术，为主机和网络提供了动态的安全保障。它不仅检测来自外部的入侵行为，同时也对内部的未授权活动进行监督。利用网络协议的高度规则性，采用协议分析的方法，能较好地解决当前入侵检测系统中准确性与实时性之间的矛盾。 首先，本文在介绍入侵检测系统研究现状的基础上，引入了入侵检测的定义及分类；其次，对TCP/IP协议进行了详细的阐述，将新一代的协议分析方法应用到网络入侵检测系统(NIDS)中，给出了基于模式匹配和协议分析的网络入侵检测系统模型，并对各个模块的实现进行了详细的设计；最后，利用SNORT系统中BASE（Basic Analysis System Engine）部件对系统进行了测试，测试结果表明了模型的可行性。 关 键 词：入侵检测，协议分析，TCP/IP，包捕获，网络安全  Intrusion Detection Technology Based on Protocol Analysis Specialty: Information and Computing Science Student: Advisor: ABSTRACT As a kind of active security defense technique, intrusion detection guarantee active security for host and Internet users. It not only detects the intrusion from the extranet hacker but also monitors intranet users. Making use of the protocol analysis and strict rules of Internet protocol, the contradiction of veracity and real-time in IDS can be well solved. Firstly, we introduced the research development of the IDS, and gave the definition and classification of IDS. Secondly, we expound the TCP/IP protocol deeply, by using the new protocol analysis method on the Network Intrusion Detection System (NIDS),we build the model of NIDS which bases on the pattern matching and protocol analysis，and designed every module detailed. Finally, making use of the BASE (Basic Analysis System Engine)， which is a component in the snort, we tested the parts of IDS, The test results indicate the feasibility of the model. KEY WORDS: intrusion detection，protocol analysis，TCP/IP，packet capture，network security 目 录 1. 绪论 1 1.1研究的意义 1 1.2 国内外发展现状 2 2. 入侵检测系统 5 2.1 入侵检测系统概述 5 2.1.1 入侵检测定义 5 2.1.2 入侵检测系统模型 6 2.2 入侵检测的分类 7 2.2.1 根据检测方法的分类 8 2.2.2 根据数据源的分类 10 2.3 小结 13 3. TCP/IP协议分析基础 14 3.1 TCP/IP协议层次与ISO/OSI七层对应关系 14 3.2 TCP/IP协议中的网际层和传输层特点 16 3.2.1 IP协议数据报格式分析 17 3