本科生开题报告(样本).pdf

信 息 科 学 与 技 术 学 院 毕 业 设 计 开 题 报 告 入侵检测系统研究和实现 学 号: 姓 名: 班 级: 专 业: 指导老师: 职 称: 年 月 日 开题报告的内容应包括 （1） 本课题的目的、意义。 （2） 本课题国内外研究现状（国内外文献综述，给出参考文献）。 （3） 本课题设计任务与要求。 （4） 拟采取的技术路线与试验方案。 （5） 预期成果（包括预期能够完成的设计或者理论研究成果，拟提交 的软件、硬件、仿真程序等）。 （6） 设计进度安排。 注：（1）开题报告工作由各教研室（系）组织实施，目的是帮助学生执行选题论证。 （2）教研室（系）的论证意见以“通过”、“不通过”结论。通过者按计划开展论文工作。 不通过者，整改后重新提交开题报告，如果仍然不通过则取消毕业设计资格。 开 题 报 告 主 要 内 容 1 本课题的目的、意义 防止网络入侵是网络安全中最重要的问题，网络黑客的入侵导致很多政府机关、企事业 单位信息的泄露，因此，对于入侵检测的研究与实现是解决网络安全的重要步骤。 随着信息化建设的深入以及电子商务与电子政务的开展，信息化已经成为我国各类型企 业降低成本、提高效率、提高竞争力的有效武器。计算机互联网得到高速发展和广泛应用的 同时，网络安全特别是网络入侵问题变得越来越严重。因此，开展网络安全特别是入侵攻击 与防范技术的研究，开发急需的、高效实用的网络入侵检测系统，对计算机网络的发展和网 络信息的建设与应用都具有重要意义。 入侵检测是指在特定的网络环境中发现和识别未经授权的或恶意的攻击和入侵，并对此 作出反应的过程。它从计算机系统的若干关键点收集信息，并分析这些信息，看是否有违反 安全策略的行为和遭到攻击的迹象。它具有监视分析用户和系统的行为、审计系统配置和漏 洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动地收集和系 统相关的补丁、进行审计跟踪识别违反安全策略的行为、使用诱骗服务器记录黑客行为等功 能，使系统管理员可以较有效地监视、审计、评估自己的系统。入侵检测是在不影响网络性 能的情况下对网络进行监测，是一种积极主动的安全防护技术，提供了对内部攻击、外部攻 击和误操作的实时保护。入侵检测是对防火墙的有益补充，二者相互结合共同帮助系统对付 网络攻击。 总的来说，入侵检测系统作为一种积极主动的安全防护工具，对网络安全有着极为重要 的意义。 2 本课题国内外研究现状（国内外文献综述，给出参考文献） 入侵检测的概念来自于1980年James P.Anderson 为美国空军做的一篇名为《计算机安全 威胁监控与监视》的技术报告，这份报告被公认为是入侵检测的开山之作。而从那以后入侵 检测的模型与技术就不断发展与进步。到如今它已经有了30余年的发展历程，总的说现今入 侵检测系统的研发呈现出百家争鸣的繁荣局面，并且在智能化和分布式两个方面取得了长足 的进展[1]。 在入侵检测技术发展的同时，入侵技术也在日新月异。高速网络，尤其是交换技术的发 展以及通过加密信道的数据通信，使得通过共享网段侦听的网络数据采集方法显得不足，而 大量的通信量对