基于CVE入侵检测系统研究与实现-计算机应用技术专业论文.docxVIP

基于OVE入侵检测系统的研究与实现摘要 基于OVE入侵检测系统的研究与实现 摘要 信息技术和Intemet迅速发展，网络安全问题越柬越为人们所天注，传 统的安全技术，其主要特征是不停地补堵安全漏涮。理想中的计算机安全系 统所需要的是一种具备适应性，稳健性和自治性的技术：作者任细致地分析 当前常见的入侵检测系统的设计原理、设计思路、实现方法及其性能优缺点 后，提出了一种新，型的基r CVE的实时入侵检测系统，阐述了该解决与‘菜 中的设计思路、设计原理、各部分|E|勺组成、功能以及设计方案实现过程。 入侵检测系统是计算机网络安全系统的重要组成部分，本文首先系统分 析了snort舰则的组成，详细的介绍了各个部分的含义，这对于丌发出新的 入侵检测系统，建也自己的攻击规则库有很大的帮助。针对系统所需的适应 性和自治性，侄详细剖析snort规则同时，着重研究基十CVE入侵检测系统 的规则库的实现，底层嗅探器的实现和嗅探过程等问题。在规则特征选项的 模式匹配问题上进行重点说明，给m了‘种改进的检测方法，即结合使用m． 议分析进行模，℃匹配，从试验数据卜人大提高了效率，减少了误报率。同 时，本系统所基于的CVE知Uj席，跟踪国际上CVE的最新发展动态，制订 了同内统一的CVE标准，具有极大丰富的知识库，有效的解决了国内漏洞 席卅i统一的问题，有很大的实用价值。 关键词 计算机公共叭险／弱点：入侵拎测系统：规则：嗅探器：协议分析 Research Research and Realization of Intrusion Detection System Based on CVE Abstract With the rapid development of information technology and the Internet， security becomes more and more important．Traditional security technology aims at a sort of passive defend．that is mainly to patch the security holes In fact，an ideal security system should possess the properties of flexibility,stability and sclf_contr011ablliLv．After analyzing the main modes of the Intrusion Dectection System currently,the author g沁es readers FleW Intrusion Dectection System based Common VulnerabilitiesExposures．The author also describes the architecture and functions and the design and the implement of the software Intrusion detection system(IDS)is very important for network security At present，the author systematically analyzes the composition and semantics of Snort rules，which may be of great help for creating signature database，then the paper studies the flexibility and self-contr。11ability in the CVE—based Intrusion Detection System，emphasizes not only 011 analysis of the snort rules，but on the realization of intrusion detecting based on CVE rules and the implement of the sniffer．Especially，this paper covers the intrusion signature matching methods， and analyzes the weakness when only uses pattern matching in inU‘usion analysis and pl‘esents an implloved approach that combines protoco