INIDS分布式网络入侵检测系统.docVIP

分类号 TP309 密级 公开 UDC 编号 硕士研究生学位论文 题 目 INIDS分布式网络入侵检测系统 的设计与实现 学院（所、中心） 软 件 学 院 专业名称 软 件 工 程 研究生姓名 郭 昆 学号 7200203088 导师姓名 李 彤 职称 教 授 二OO四 年 四 月 摘 要 传统的网络安全技术种类繁多，然而却已无法满足网络安全的新需求。网络入侵检测技术应运而生，它已逐渐成为网络安全研究最活跃的领域，这预示着网络安全技术正在朝着智能化的方向发展。网络入侵检测是继“防火墙”、“数据加密”等传统安全保护技术后新一代的网络安全技术。网络入侵检测通过对计算机和网络资源上的恶意使用行为进行识别和响应，不仅检测来自外部的黑客入侵，同时也监督内部用户的未授权活动。 本文简要分析了入侵检测系统的技术与发展方向。提出了一种基于企业内部网络的分布式入侵检测系统（INIDS），给出了系统总体结构、主要模块的设计与实现方法和关键数据结构。该INIDS系统能以友好的图形化方式显示入侵事件,并且能实现分布式的检测与控制。 [关键词] 入侵检测，分布式，数据包，规则，模式匹配，远程控制 Abstract Althoug