入侵检测系设计论文.docVIP

 摘 要 入侵检测技术是对传统的安全技术（如防火墙）的合理补充。它通过监视主机系统或网络，能够对恶意或危害计算机资源的行为进行识别和响应。通过与其它的安全产品的联动，还可以实现对入侵的有效阻止。入侵检测系统的研究和实现已经成为当前网络安全的重要课题。 本文从研究入侵技术入手，分析了入侵过程的各个阶段、各种入侵方法，总结了网络安全事故的根源。然后，介绍了入侵检测方法的分类，分析了各种入侵检测方法和字符串匹配的算法。研究表明基于规则的入侵检测系统是现在入侵检测系统设计的最主要的技术，基于这一理论，设计开发了一个基于规则匹配的网络数据包分析工具。系统开发环境为VC++ 6.0，数据库采用MYSQL数据库。通过该系统可以有效的实现对入侵的检测，并且具有用户友好性。 关键词: 入侵检测；响应模块；规则匹配 目 录 论文总页数：26页 1 引 言 1 1.1 背景 1 1.2 国内外研究现状 1 1.3 本文的主要工作 1 2 理论基础 1 2.1 入侵基本概念 2 2.1.1 安全与入侵的概念 2 2.1.2 入侵的步骤 2 2.1.3 黑客攻击的方法 3 2.1.4 安全威胁的根源 6 2.2 入侵检测技术 6 2.2.1 入侵检测的概念 6 2.2.2 入侵检测系统的基本结构构成 7 2.2.3 入侵检测的分类 7 2.2.4 入侵检测方法 9 2.3 BM算法 1