基于WinPcap的网络入侵检测系统的设计与开发-软件工程专业论文.docxVIP

目 录 第一章 绪论1 1.1 研究背景1 1.1.1 网络安全的定义和内容1 1.1.2 网络安全现状2 1.2 目前 IDS 的现状和趋势 3 1.2.1 入侵检测系统的现状3 1.2.2 入侵检测系统面对的关键问题3 1.2.3 入侵检测系统的发展趋势4 1.3 研究的依据和目标5 第二章 入侵检测基础6 2.1 入侵检测的基础知识6 2.1.1 入侵检测的基本概念6 2.1.2 网络攻击的来源及发展6 2.1.3 入侵检测的标准和组成8 2.1.4 入侵检测系统入侵类型9 2.2 网络攻击的来源和步骤9 2.2.1 网络攻击的来源10 2.2.2 网络攻击的步骤10 2.3 入侵检测系统的必要性12 2.4 入侵检测研究方法分类及优缺点12 2.4.1 特征检测13 2.4.2 异常检测13 2.4.2 专家系统14 第三章 入侵检测算法和系统规则的分析与研究16 3.1 入侵检测算法分析16 3.1.1 朴素（Native）字符串匹配算法 16 HYPERLINK \l _TOC_250001 3.1.2 Rabin-Karp 算法 17 3.1.3 后缀树算法18 HYPERLINK \l _TOC_250000 3.1.4 KMP 算法 19 3.2 入侵检测系统规则的设计20 3.2.1 规则头21 3.2.2 规则选项21 3.3 ACBM 算法匹配模块 22 3.3.1 ACBM 算法……………………………………………………………………….22 3.3.2 ACBM 算法过程………………………………………………………………….23 3.3.3 实现算法…………………………………………………………………………24 第四章 入侵检测系统的分析及实现28 4.1 系统功能解析与总体流程28 4.1.1 系统功能分析…………………………………………………………………….28 4.1.2 总体流程图……………………………………………………………………….28 4.1.3 系统的实现基础………………………………………………………………….29 4.2 主要模块的设计及实现30 4.2.1 数据采集模块30 4.2.2 数据预处理模块34 4.2.3 预处理模块流程38 4.2.4 响应模块40 4.2.5 特征库更新模块41 4.3 性能分析42 4.3.1 数据包捕获的分析42 4.3.2 模式匹配算法性能测试44 第五章 结论46 5.1 结论46 5.2 展望46 参考文献48 附录 相关源代码50 附件 1 朴素字符串匹配算法的实现50 附件 2 Rabin-Karp 算法的完成 51 附件 3 KMP 算法的实现 53 附件 4 采集并统计网络流量源代码54 致谢56 第一 第一章 绪论 PAGE PAGE 1 第一章 绪论 在计算机信息技术和互联网迅猛进步的当今，我们的学习和工作的方式和方 法也在不断的变化。因特网极大的提升了大家的工作效率和最大程度的实现信息 资源共享。然而，应该注意的是伴随信息技术的发展网络安全问题日益严峻，要 是找不到一个更智慧的处理办法，一定会在很大程度上阻滞信息技术的进步。 1.1 研究背景 现在，我们的网络科技在全球高速的革新，网络和人们的学习生活之间的关 系也越来越紧密，我们每时每刻都需要网络。而随着网络的技术与资源的提升， 安全的问题也是愈来愈严重，成为必须要解决的难题。网络安全目前已被当成信 息社会全人类一同需要面对的难题之一，中国大陆现在主要有以下几种问题：微 软系统受到病毒的入侵和破坏非常严重；黑客对计算机的威胁；与网络信息相关 的基础设备遭遇到危及网络安全的威胁；对恶意程序的检测、预防和修复能力还 有很多薄弱的地方。 特别是黑客攻击，黑客对大家不再是一个神秘的对象，黑客技术被越来越多 的人掌握和使用，黑客开发的软件也十分易用和好掌握，网络上也有着广泛的视 频教程，黑客的数量也在不断壮大。当前，全世界有超过 20 万黑客网站，这种 网站推荐了许多黑客软件的使用手段和许多系统的漏洞，于是系统、网站受到的 入侵破坏性会更大。尤其是现在对网络犯罪的管制部分，缺乏有效的方法。这就 使得黑客的入侵变成了危及网络安全的首要危害。 1.1.1 网络安全的定义和内容 ISO 定义是：通过技术方法确保网络的安全性，确保计算机系统能够按要求 运转。 网络信息保密和安全的重点是依靠网络、计算机、密码等手段，维护所有数 据在传递与存储的过程中的隐秘性、完备性、真实性、可信性、可用性、不可抵 赖性等。 1.1.2 网络安全现状 网络的安全现在已经是信息社会我们要面对的最高问题，在我们国家这方面 的问题同样与日俱增，突出体现如下[1]： 1、计算机系统遭到病毒破