毕业设计（论文）-入侵检测技术分析与应用.doc

入侵检测技术分析与应用 学 校：昆明理工大学津桥学院 系 部：计算机科学与电子信息工程系 专 业：计算机科学与技术 年 级：2007级 学生姓名： 学 号： 指导教师：  Analysis and Application of Intrusion Detection Technology University： Oxbridge Kunming University of Science and TechnologyDepartment： Computer Science and Electronic Information Engineering Specialty: Computer Science and Technology : CS-074 Student’s Name: Guo Ruixi Student’sNumber:200716021304 Faculty Adviser: Xian Fengmao 目录 摘要 I Abstract II 前言 1 第1章 绪论 3 1.1 论文研究的背景 3 1.2 入侵检测的历史 4 1.3 入侵检测的未来及发展趋势 5 1.3.1 分布式入侵检测技术与通用入侵检测架构 6 1.3.2 应用层的入侵检测保护 6 1.3.3 融合多种IDS进行检测 6 1.3.4 智能化的全面检测 6 第2章 入侵检测技术的原理及应用 8 2.1 入侵检测系统的工作流程 8 2.1.1 数据收集 8 2.1.2 数据提取 8 2.1.3 数据分析 8 2.1.4 结果处理 8 2.2 入侵检测技术的检测模型 8 2.2.1 异常检测模型 9 2.2.2 误用检测模型 9 2.3 入侵检测系统的分类 10 2.3.1 基于主机的入侵检测系统 10 2.3.2 基于网络的入侵检测系统 10 2.3.4 基于代理的入侵检测系统 11 第3章 入侵检测的功能和关键技术 12 3.1 入侵检测的功能 12 3.2 入侵检测的作用 12 3.3 异常检测技术 13 3.3.1统计学方法 13 3.3.2入侵检测的软计算方法 13 3.3.3基于专家系统的入侵检测方法 13 3.4 误用检测技术 14 3.4.1 基于专家系统的误用入侵检测 14 3.4.2 基于模型推理的误用入侵检测 15 3.4.3 基于状态转换分析的误用入侵检测 15 3.4.4 基于条件概率的误用入侵检测 16 3.4.5 基于键盘监控的误用入侵检测 16 第4章 入侵检测技术的信息收集和分析 17 4.1 入侵检测技术信息的收集 17 4.2入侵检测技术信息的分析 17 4.2.1 模式匹配 18 4.2.2统计分析 18 4.2.3 完整性分析 18 第5章 入侵检测技术的数据处理 20 5.1 入侵检测技术处理的内容 20 5.1.1 系统和网络日志文件 20 5.1.2 目录和文件中的不期望的改变 20 5.1.3 程序执行中的不期望行为 20 5.1.4 物理形式的入侵信息 21 5.2 入侵检查对数据的处理 21 5.2.1入侵检测数据处理存在的问题 21 5.2.2入侵检测数据处理的发展趋势 22 第6章 入侵检测技术的缺点和改进发展 24 6.1 入侵检测技术所面临的问题 24 6.2 入侵检测技术的改进发展 24 6.2.1 改进方法提高准确率 25 6.2.2 检测和防范分布式攻击与拒绝服务攻击 26 6.2.3 实现IDS与其他安全部件的互动 27 6.2.4 IDS的标准化工作 27 6.2.5 IDS的测试和评估 28 结论 29 总结与体会 30 谢辞 31 参考文献 32 附录一 33 附录二 38  入侵检测技术的分析与应用 摘要 近年来随着计算机网络的迅速发展，网络安全问题越来越受到人们的重视。从网络安全角度来看，防火墙等防护技术只是被动安全防御技术，只是尽量阻止攻击或延缓攻击，只会依照特，定的规则，允许或是限制传输的数据通过。在网络环境下不但攻击手段层出不穷，而且操作系统、安全系统也可能存在诸多未知的漏洞，这就需要引入主动防御技术对