基于网络的入侵检测系统的研究与实现-计算机应用技术专业论文.docxVIP

下载本文档

32
0
约6.28万字
约 76页
2019-03-28 发布于上海
举报
版权申诉

基于网络的入侵检测系统的研究与实现-计算机应用技术专业论文.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

摘要摘要摘要摘要随着越来越多的站点受到黑客的入侵和攻击，传统的安全技术(如防火墙等) 已经不能满足现有的要求了。网络入侵检测系统(NIDS)近年来倍受人们青睐。 NIDS是通过对计算机网络收集信息并对其进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象。这是一种集检测、记录、报警、响应的动态安全技术，不仅能检测来自外部的入侵行为，同时也监督内部用户的未授权活动。本文论述了一个基于网络的入侵检测系统——JFCSR．NIDS的设计与实现。本文对入侵检测系统的主要问题做了深入研究，设计了描述入侵特征的规则描述语言，实现了网络数据包捕获、解码、协议分析、规则处理、模式匹配、入侵响应及日志记录等模块，使系统具备了基本的入侵检测功能。作为研究重点，本文从改善现有网络入侵检测系统的性能出发，提出了一种基于攻击特征模式匹配与协议分析相结合的网络入侵检测模型；文章在对常见的模式匹配算法的分析基础上，提出了一种改进的模式匹配算法一SundayNew算法。另外，本文利用链表结构很好的解决了IP分片重组的问题；通过Hr皿协议的分析，将入侵检测的能力扩展到了应用层；并在攻击的响应方面采用了多种安全响应的方式，使得网络管理员能够及时的发现入侵行为。最后，本文对所做的工作进行了总结，并提出了下一步的研究内容。关键字网络安全；入侵检测：模式匹配：匹配算法；协议分析 AbstractAbstract Abstract Abstract When more and more web—station was intruded and attacked by hackers， traditional security technology,such as firewall，had not been able to deal them with． Network Intrusion Detection System(NIDS)is paid more attention to by people recently．On the basis of systems inforamtion and，at the same time，dealing with this information，NIDS aims at looking for the action that inffacts some security policy and the object that is attacked．This is a dynamic security technique and consists of detection，log，alert and response．This technique can not only detect external intrusion but also supervise internal investitive activity． This paper discusses a design and implementation of NIDS named JFCSR-NIDS which based on network．In this system，we have a deep research on the basal problem of NIDS，design a rule describing language which could describe intrusion character and complete packet capture，protocol decoding，protocol analysis，rule dealing,pattern matching,intrusion response and logging etc．In a word，this system DOW have the basal function of NIDS．As a key research，from improving today’S NIDS performance，we put forward an intrustion detection module which combined with attack character pattern matching and protocol analysis．This paper present an improved pattern matching algorithm，after analyzing many common matching algorithm．On the other hand，we resolve ip—frag