学士学位论文---入侵检测技术应用 .docVIP

毕业设计 开题报告 学生姓名 　　 学 号 201402081117　 专 业 　 计算机网络技术　 班 级 　网络201401班　　　 指导教师 　 开题时间 　2016年10月20日 黄冈职业技术学院电子信息学院 电子信息学院毕业设计开题报告 拟设计题目 入侵检测技术应用 综述 （本课题研究的意义、研究的现状及自己的认识） 意义: 随着计算机网络技术的发展，网络安全成为一个突出的问题。网络入侵检测系统是近年来网络安全领域的热门技术，它能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的检测，它作为一种积极主动的防护技术，提供了对内部攻击、外部攻击和误操作的实时保护。入侵检测系统是保障计算机及网络安全的有力措施之一。通过研究本课题，可以了解入侵检测技术技术的发展历程，及国内外研究水平的差距，熟悉各种入侵检测技术原理方法的异同，以便今后对某种检测技术方法作进一步的改进时能够迅速切入要点。 研究的现状及自己的认识： 学业作品 题 目　　 入侵检测技术应用　 　 学生姓名 徐 盼 　　 学 号 201402081117　　　　 专 业 计算机网络技术　　 班 级 网络201401班　　　　 指导教师 　刘 烨 完成日期 2016 年 11月 20日 目录 摘 要 6 关键词 6 第一章 绪论 7 1.2 入侵检测技术的历史 7 1.3 本课题研究的途径与意义 8 第二章 入侵检测技术原理 9 2.1 入侵检测的工作流程 9 2.1.1 数据收集 9 2.1.2 数据提取 9 2.1.3数据分析 10 2.1.4 结果处理 10 2.2入侵检测技术的检测模型 10 2.2.1 异常检测模型 10 2.2.2 误用检测模型 11 第三章 入侵检测技术功能概要 11 第四章 入侵检测系统实验案例分析 12 4.1 配置Snort选项 12 4.2 测试Snort 14 4.3 攻击与检测过程 14 4.3.1 攻击过程 14 4.3.2 Snort运行过程 14 4.4 检测结果分析 14 第五章 入侵检测技术的缺点和改进 16 5.1 入侵检测技术所面临的问题 16 5.2 入侵检测技术的改进发展 16 总 结 17 致 谢 17 参考文献 18 摘 要 近年来随着计算机网络的迅速发展，网络安全问题越来越受到人们的重视。从网络安全角度来看，防火墙等防护技术只是被动安全防御技术，只是尽量阻止攻击或延缓攻击，只会依照特定的规则，允许或是限制传输的数据通过。在网络环境下不但攻击手段层出不穷，而且操作系统、安全系统也可能存在诸多未知的漏洞，这就需要引入主动防御技术对系统安全加以补充，目前主动防御技术主要就是入侵检测技术。 本文从入侵检测技术的发展入手，研究、分析了入侵检测技术和入侵检测系统的原理、应用、信息收集和分析、数据的处理及其优缺点和未来的发展方向。 关键词： 网络安全，网络入侵，入侵检测技术，入侵检测系统 第一章 绪论 1.1 入侵检测技术的提出 随着Internet高速发展，个人、企业以及政府部门越来越多地依靠网络传递信息,然而网络的开放性与共享性容易使它受到外界的攻击与破坏,信息的安全保密性受到严重影响。网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出，黑客攻击日益猖獗，防范问题日趋严峻： 具Warroon Research的调查，1997年世界排名前一千的公司几乎都曾被黑客闯入； 据美国FBI统计，美国每年因网络安全造成的损失高达75亿美元； Ernst和Young报告，由于信息安全被窃或滥用，几乎80%的大型企业遭受损失； 看到这些令人震惊的事