《浅谈入侵检测技术》-毕业论文（设计）.doc

浅谈入侵检测技术 目　录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc266219529 1 引言 PAGEREF _Toc266219529 \h 1 HYPERLINK \l _Toc266219530 1.1 入侵检测技术的提出 PAGEREF _Toc266219530 \h 1 HYPERLINK \l _Toc266219531 1.2 网络入侵检测的研究史 PAGEREF _Toc266219531 \h 2 HYPERLINK \l _Toc266219532 1.2.1 以Denning模型为基础的早期技术 PAGEREF _Toc266219532 \h 3 HYPERLINK \l _Toc266219533 1.2.2中期：以统计学理论与专家系统相结合 PAGEREF _Toc266219533 \h 3 HYPERLINK \l _Toc266219534 1.2.3基于网络的NIDS为主流的入侵检测 PAGEREF _Toc266219534 \h 4 HYPERLINK \l _Toc266219535 1.3 本课题研究的途径与意义 PAGEREF _Toc266219535 \h 5 HYPERLINK \l _Toc266219536 2 入侵检测技术原理 PAGEREF _Toc266219536 \h 6 HYPERLINK \l _Toc266219537 2.1 入侵检测技术第一步——信息收集 PAGEREF _Toc266219537 \h 6 HYPERLINK \l _Toc266219538 2.1.1 网络入侵检测技术模块方式 PAGEREF _Toc266219538 \h 7 HYPERLINK \l _Toc266219539 2.1.2 主机入侵检测技术模块方式 PAGEREF _Toc266219539 \h 7 HYPERLINK \l _Toc266219540 2.1.3 信息来源的四个方面 PAGEREF _Toc266219540 \h 7 HYPERLINK \l _Toc266219541 2.2 入侵检测技术的第二步——信号分析 PAGEREF _Toc266219541 \h 9 HYPERLINK \l _Toc266219542 2.2.1 模式匹配 PAGEREF _Toc266219542 \h 9 HYPERLINK \l _Toc266219543 2.2.2 统计分析 PAGEREF _Toc266219543 \h 10 HYPERLINK \l _Toc266219544 2.2.3 完整性分析 PAGEREF _Toc266219544 \h 10 HYPERLINK \l _Toc266219545 3 入侵检测技术功能概要 PAGEREF _Toc266219545 \h 11 HYPERLINK \l _Toc266219546 4 入侵检测技术分析 PAGEREF _Toc266219546 \h 12 HYPERLINK \l _Toc266219547 4.1 入侵分析按其检测技术规则分类 PAGEREF _Toc266219547 \h 12 HYPERLINK \l _Toc266219548 4.1.1基于特征的检测技术规则 PAGEREF _Toc266219548 \h 12 HYPERLINK \l _Toc266219549 4.1.2基于统计的检测技术规则 PAGEREF _Toc266219549 \h 12 HYPERLINK \l _Toc266219550 4.2 一些新的分析技术 PAGEREF _Toc266219550 \h 13 HYPERLINK \l _Toc266219551 4.2.1 统计学方法 PAGEREF _Toc266219551 \h 13 HYPERLINK \l _Toc266219552 4.2.2 入侵检测技术的软计算方法 PAGEREF _Toc266219552 \h 14 HYPERLINK \l _Toc266219553 4.3.3 基于专家系统的入侵检测技术方法 PAGEREF _Toc266219553 \h 14 HYPERLINK \l _Toc266219554 5 入侵检测技术发展方向 PAGEREF _Toc266219554 \h 15 HYPERLINK \l _Toc266219555 5.1分布式入侵检测技术与通用入侵检测技术架构 PAGEREF _Toc266219555 \h 1