毕业论文-轻型入侵检测系统设计与开发.doc

毕 业 论 文 轻型入侵检测系统设计与开发 姓 名 院（系） 专业班级 学 号 指导教师 职 称 论文答辩日期 学生承诺书 本人在此声明：本人所呈交的《轻型入侵检测系统设计与开发》毕业论文，是本人独立完成。除文中已经注明引用的内容外，本人论文不包含任何他人享有的著作权的内容。对本论文所涉及的研究工作做出贡献的他人和集体，均已在文中明确标明。 如若本人论文存在任何抄袭、剽窃、作假等问题，本人愿意承担所有责任。 课程论文作者（签名）： 年 月 日 摘要 全球信息化进程的迅速发展计算机网络可谓功不可没，在人们越来越依赖计算机网络的同时，网络安全问题也日益突出，各种恶性攻击及安全事件层出不穷。入侵检测作为安全防护的一项重要手段，为我们提供了及时发现入侵企图、行为和结果的能力，而入侵响应则根据检测的结果实施抑制、阻止、根除恶意攻击带来的影响。目前入侵检测系统已经较为成熟，出现了很多优秀的产品，但是在入侵响应方面的研究还比较有限。本文在查阅大量文献、学习前人优秀成果的基础上，对入侵检测模型和检测策略进行了深入研究。 本文首先讨论了入侵检测的相关理论和技术，包括入侵检测的基本概念、通用检测模型、常见分类、异常检测和误用检测，分析了各种技术的优、缺点。另外还阐述了网络入侵检测系统的实际应用情况。 最后实现了一个基于WIN32的入侵检测系统，该系统能够实时截获数据，对其进行入侵检测并根据检测规则进行入侵响应，实现了对网络数据的实时过滤，并且能够结合具体的防护目标进行规则设置。 关键词: 入侵检测 特征检测 异常检测 模式匹配 协议分析目 录 1. 前言 1 1.1. 网络安全概述 1 1.2. 网络安全威胁 3 1.3. 网络安全分析 5 1.4. 网络安全技术 6 1.5. 论文的主要内容 8 2. 国内网研究现状和技术综述 9 2.1. 研究意义与目的 9 2.2. 国内外研究概况综述 10 2.3. 入侵检测技术综述 11 2.3.1. 入侵检测模型 11 2.3.2. 入侵检测系统的分类 14 2.3.3. 入侵检测技术 16 2.3.4. 入侵检测策略 17 2.3.5. 常用入侵检测中的统计方法 18 3. 入侵检测系统体系结构设计 18 3.1. 基于模式匹配的入侵检测系统设计 18 3.1.1. 模式匹配的基本思想 19 3.1.2. 基于模式匹配的网络入侵检测模型 19 3.1.3. 模式匹配算法 21 3.1.4. 模式匹配的优缺点 23 3.2. 基于协议分析的入侵检测系统设计 24 3.2.1. 协议分析的基本思想 24 3.2.2. 基于协议分析的网络入侵检测模型 26 3.2.3. 协议分析检测方法 27 3.2.4. 协议分析检测技术的优点 28 3.3. 系统总体结构设计 29 3.3.1. 系统设计原则 29 3.3.2. 系统划分 30 4. 基于WIN32入侵检测系统的实现 33 4.1. 开发平台与运行环境 33 4.1.1. Winpcap介绍 33 4.1.2. Microsoft Visual C++ 6.0介绍 33 4.1.3. Microsoft SQL Server 2000介绍 34 4.2. 系统工作流程 35 4.2.1. 安装Winpcap 35 4.2.2. 建立数据库 36 4.2.3. 创建规则库 36 4.3. 系统功能测试 37 4.4. 源码分析 39 4.4.1. 数据类型 39 4.4.2. 数据包处理模块 41 4.4.3. 检测模块 44 4.4.4. 规则匹配模块 46 4.4.5. 响应模块 50 5. 结束语 51 5.1. 工作总结 51 5.2. 研究展望 52 参 考 文 献 53 英文摘要 54 致 谢 55 前言 网络安全概述 随着社会经济和科学技术的飞速发展，信息技术和计算机网络正大幅度地对传统行业的生产、营销和管理模式产生重大的影响，同时也促使相关的新产业诞生与快速发展，以计算机网络进行交流的信息已成为国家和社会发展的重要战略资源。迄今为止，信息技术与计算机网络已经更深地融合到国家的政治、经济、军事、交通、通信、卫生、文教等诸多领域，以电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网络购物、网络防伪、远程教育、远程医疗、网上交易、网络监控、网络营销、网上选举、网上娱乐等形式发挥越来越大的作用。为此在计算机网络中存储、传输和处理的海量信