入侵检测与防御技术研究毕业论文.doc

毕业设计(论文) 题目：入侵检测与防御技术研究 摘 要 入侵检测系统是信息安全领域研究的热点问题。在阐述入侵检测系统概念和类型的 基础上，指出了当前入侵检测系统的优点及局限性。神经网络 、遗传算法、模糊逻辑、免疫原理 、机器学习、专家系统、数据挖掘、Agent等智能化方法是解决IDS局限性的 有效方法。介绍并着重分析了2种基于智能方法的IDS，提出了IDS在今后发展过程中 需要完善的问题。 防御技术是建立在内外网络边界上的过滤封锁机制，它认为内部网络是安全和可信 赖的，而外部网络被认为是不安全和不可信赖的关键词：IDS;入侵检测专家系统;人工神经网络;异常检测;智能体；防御技术 ABSTRACT Intrusion Detection System is a hot research field of information security issues. In explainingn the concept and types of intrusion detection system based on intrusion detection system that the current advantages and limitations. Neural networks, genetic algorithms, fuzzy logic, immune theory, machine learning, expert Introduced and analyzed the two kinds of intelligent methods based IDS, IDS proposed development in the future issues that need to improve. Defense technology is built on the inside and outside the network boundary filtering block mechanism, it considers the internal network is safe and reliableLai, while the external network is considered unsafe and unreliable 【Keywords】: IDS; Intrusion Detection Expert System; artificial neural networks; anomaly detection; agent; defense technology 目录 摘 要 I ABSTRACT II 目录 III 前 言 1 第一章 入侵检测检测的发展历程和定义 2 1.1 发展历程 2 1.2 入侵检测的定义 2 第二章 入侵检测的关键技术 4 2.1基于行为的入侵检测技术 4 2．2 基于知识的入侵检测技术 4 2．3基于其它方法的入侵检测技术 4 第三章 入侵检测系统模型、分类和IDS 5 3.1 入侵检测系统模型 5 3.2 入侵检测系统分类 5 3.3 IDS 6 3.3.1 IDS的评价标准 6 3.3.2 IDS的发展趋势 7 第四章 防御技术 7 4.1 防火墙技术 7 4.2 防火墙的分类 8 4.3 典型防火墙的体系结构 9 结 束 语 13 致 谢 信 14 参 考 文 献 15 前 言 我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。 1.2 入侵检测的定义 1980年，James P.Anderson 第一次系统阐述了入侵检测的概念，并将入侵行为分为外部滲透内部滲透和不法行为三种，还提出了利用审计数据监视入侵活动的思想[1]。即其之后,1986年Dorothy E.Denning提出实时异常检测的概念[2]并建立了第一个实时入侵检测模型，命名为入侵检测专家系统（IDES），1990年，L.T.Heberlein等设计出监视网络数据流的入侵检测系统，NSM(Network Security Monitor)。自此之后，入侵检测系统才真正发展起来。Anderson将入侵尝试或威胁定义为：潜在的、有预谋的、未经授权的访问信