网络安全技术之入侵检测.docxVIP

河南理工大学计算机网络安全课程论文题目入侵检测技术学生姓名学号院系专业班级联系电话年月日论现代信息技术在网络信息安全里的应用之入侵检测技术摘要：本文主要讲解的是在网络信息安全里的应用——入侵检测技术。通过介绍入侵检测的概念、系统结构、系统的分类以及入侵检测的方法等几个方面系统的透彻的介绍入侵检测技术。关键词：网络信息安全入侵检测系统分类检测方法1入侵检测系统概述1．1基本概念入侵是指任何对系统资源的非授权使用行为，它对资源的完整性、保密性和可用性造成破坏，可使用户在计算机系统和网络系统中失去信任，使系统拒绝对合法用户服务等。入侵者可以是一个手工发出命令的人，也可是一个基于入侵脚本或程序的自动发布命令的计算机。Anderson把入侵者分为两类：外部入侵者(一般指来自系统外部的非法用户)和内部入侵者(是指那些拥有一定的访问系统资源权限，但是企图获取更多的权利执行非授权操作的内部用户)。入侵检测就是要识别计算机系统或网络上企图或正在进行的入侵活动。而入侵检测系统就是完成入侵检测任务的系统。它是一种增强系统安全的有效方法。入侵检测对系统中用户或系统行为的可疑程度进行评估，并据此来鉴别系统中的当前行为是否正常，从而帮助系统管理员进行安全管理，并对系统所受到的攻击采取相应的对策。评判一个入侵检测系统的好坏，主要用两个参数：虚警率和漏警率。虚警率是指将不是入侵的行为错检测为入侵行为的比率；而漏警