混合型入侵检测在校园网中应用研析.pdf

Engineering Master Degree Dissertation of Chongqing University Hybrid Intrusion Detection in Campus Network Application Master Degree Candidate: DuXingSheng Supervisor: Senior Engineer TangXueWen Pluralistic Supervisor: Senior Engineer HuHua Specialty: Computer Technology College of Computer Science Chongqing University October 2007 摘 要 校园网作为高校教育和科研的重要基础设施，担当着学校教学、科研、管理 和对外交流等的重要角色。随着校园网规模的不断扩大、信息点数量的不断增加， 资源共享、网络教学、电子商务、办公系统、教务系统等依托于校园网的各种应 用的不断开发使用，校园网上的各种数据急剧增加，不可忽视的网络安全问题摆 在校园网管理者而前。 传统上一般采用防火墙(Firewall)作为网络安全的第一道防线。防火墙是一种 被动的防护技术，只能对出入数据进行控制，难以防范内部的非法访问。入侵检 测系统(IDS)是计算机网络安全的一个重要组成部分，它能实现实时入侵检测的功 能，主动保护自己免受网络攻击，是防火墙的合理补充，扩展了系统管理员的安 全管理能力(包括安全审计、监视、攻击识别和响应) ，提高了信息安全基础结构的 完整性。 本文研究课题的目的就是讨论校园网环境下的针对我校的应用需求设计的混 合型入侵检测及其实现，主要介绍了国内外的现状和背景；入侵检测的基础知识， 并且分析了传统的入侵检测模型并比较了 2 种模型；结合主机入侵检测和网络入 侵检测的特点，在此基础上，设计了混合型入侵检测系统的整体模型，根据数据 的获取，审计和管理控制设计了三个功能模块:数据包捕获模块、数据包分析模块、 管理控制模块。并对各个模块进行说明；结合校园网的安全需求，把混合型入侵 检测系统应用到校园网中，并在充分理解 TCP/IP 协议的基础上，利用 C 程序设计 语言描述了如何实现数据捕获模块、特征库的建立、数据包分析模块以及管理控 制模块的设计思想，并在校园网上实验使用；最后提出下一步的研究工作，指出 本课题的研究仅是提出一个混合入侵检测系统模型，实际应用的中还有很多有待 提高的部分，比如新的操作系统出现后，对平台的范围需求以及操作性能需求等 方面。 关键词：校园网，网络安全，入侵检测系统，混合 I Abstract As an important infrastructure in high school education and academic research, the campus net plays a significant role in the areas of teaching, scientific research, management and foreign exchange, etc. in colleges and universities. Along with the increasing expansion of the campus net, the unceasingly increase of the information quantity, the continuous development of issues such as resources sharing, network teachin