wind.ows下入侵检测系的实现-朱翔-9.docVIP

沈 阳 工 程 学 院 实训报告 实训题目： 信息安全专题设计与实践 系 别 班级 学生姓名 朱翔 学号 指导教师 张小瑞 郑秀颖 祝世东 实训进行地点： 任 务 下 达 时 间： 年月日 年月日起——至 年月日止 《信息安全专题设计与实践》任务书 一、性质、任务和基本要求 《信息安全专题设计与实践》是，，毕业设计环节以及将来的实际工作打好坚实的基础二设计的具体内容要求学生综合利用本课程的有关知识，在教师的指导下，特定的具体问题，完成从的需求分析设计到过程，最终实现一个较为完下面是各个阶段的具体内容分析。本阶段应该对整个情况作全面的详细的调查，。三要求 专题设计的设计报告是学生对本次设计的全面总结，应该反映每个设计阶段的设计思路和设计内容。该设计报告，应作为整个设计评分的书面依据和存档材料。设计报告一般要以固定规格的纸张（如A4）书写或打印并装订，字迹及图形要清楚，工整，规范。内容及要求如下：设计任务要求及所用软环境或工具设计验收情况设计的成绩评定以选定课题的难易度，完成情况和设计报告为依据综合评分。从总体来说，所设计的系统应该符合设计要求，设计过程中的每一个阶段均应提供正确的文档（设计报告），设计报告要符合规范。 2 设计思想 10% 没有 不完整 基本可行 方案良好 很有说服力 3 具体设计的正确性 70% 不正确 不完整 基本正确 正确，清晰 正确，清晰 4 组内是否前后一致 5% 不一致 有些不一致 基本一致 一致 完全一致 5 其他 10% 包括是否按时完成，报告格式，字迹、语言等等 六、参考资料 1．石志国，薛为民，尹浩编著（美）斯托林斯（Stallings,W.）著，孟庆树等译密码编码学与网络安全——原理与实践（第四版）电子工业出版社2006年11月美）马里克（Malik,S.）著；王宝生，朱培栋，白建军 译网络安全原理与实践人民邮电出版社2008年08月周继军，蔡毅主编网络与信息安全基础（重点大学计算机专业系列教材）清华大学出版社2008年08月张敏波编著网络安全实战详解(企业专供版)电子工业出版社2008年05月杨波编著现代密码学清华大学出版社2003年 7. 关振胜编著公钥基础设施PKI及其应用电子工业出版社2008年 8. 傅建明彭国军, 张焕国编著计算机病毒分析与对抗武汉大学出版社2004年. 9. 陈志雨 等编著计算机信息安全技术应用电子工业出版社2005年. 10. ?胡铮 等编著?网络与信息安全清华大学出版社 11. 王景中徐小青 等编著计算机通信信息安全技术，清华大学出版社 12. 楚狂 等编著网络安全与防火墙技术，人民邮电出版社 胡建伟 等编著网络对抗原理西安电子科技大学出版2004年. 14. 杜晔?张大伟?范艳芳武汉大学出版社2008年  实训成绩评定表 序号 报告内容 所占 比重 评分原则 最后得分 不给分 及格 中等 良好 优秀 1 问题描述 5% 没有 不完整 基本正确 描述正确 描述准确 2 设计思想 10% 没有 不完整 基本可行 方案良好 很有说服力 3 设计的正确性 70% 不正确 不完整 基本正确 正确，清晰 正确清晰 4 前后一致 5% 不一致 有些不一致 基本一致 一致 完全一致 5 其他 10% 包括是否按时完成，报告格式，字迹、语言等等 总分 最后成绩 指导教师签名（盖章）：  摘 要 入侵检测技术是对传统的安全技术（如防火墙）的合理补充。它通过监视主机系统或网络，能够对恶意或危害计算机资源的行为进行识别和响应。通过与其它的安全产品的联动，还可以实现对入侵的有效阻止。入侵检测系统的研究和实现已经成为当前网络安全的重要课题。 本文从研究入侵技术入手，分析了入侵过程的各个阶段、各种入侵方法，总结了网络安全事故的根源。然后，介绍了入侵检测方法的分类，分析了各种入侵检测方法和字符串匹配的算法。研究表明基于规则的入侵检测系统是现在入侵检测系统设计的最主要的技术，基于这一理论，设计开发了一个基于规则匹配的网络数据包分析工具。系统开发环境为VC++ 6.0，数据库采用MYSQL数据库。通过该系统可以有效的实现对入侵的检测，并且具有用户友好性。 关键词: 入侵检测；响应模块；规则匹配   Abstract Intrusion detection technology is a security technology to the traditional (such as the reasonable supplement of firew