合工大工程项目实训报告.docxVIP

w w w w 工程项目实训报告 （2015 届） 学院名称 计算机与信息学院 1 专业（班级） 信息安全11-1 姓名（学号） 王佳指导教师 程克勤 实训地点 起止时间 2014.12-2015.1 1、2014.12.1-2014.12.7 阅读入侵攻击和异常检测的相关论文 10篇（完成） 2、2014.12.8-2014.12.14 查看NSFOCU即NIDS网络入侵检测系统的日志文件和抓到的异常数 据包，导出一定量的数据包。（完成） 网址为： 81/user/requireLogin 3、2014.12.15-2014.12.21 选择入侵攻击和异常检测的相关论文中的方法， 对导出的数据包信息 进行整理分析。（完成） 4、2014.12.22-2014.12.28 整理对导出数据包的分析结果，在分析结果上建立图表。完成实验报 告的编写。（完成） 见附页 实 习 报 告 学生签名: 单位指导教师考核意见 校指导教师意见 成绩评定（百分制或五级制）： （60分以上为考核通过） 单位指导教师签名： 单位签章： 年 月 日  院系意见 领导签名（单位签章）： 年 月 日 工业大学 计算机与信息学院 课程设计报告 课 程： 创新工程实训 专业班级： 信息安全11-1 学 号：姓 名： 王佳淼 2014年12月 摘要 信息技术的普及给生活带来方便的同时也带来了漏洞产生的可能 信息安全漏洞是信息系统 在设计实现配置运行过程中有意无意产生的缺陷恶意主体利用这些缺陷会对信息系统的安 全造成损害影响信息系统及信息的安全属性 当前大量的网络失泄密案件和信息安全问题均 与漏洞的存在。 计算机联网技术的发展改变了以单机为主的计算模式。 但是，网络入侵的风险性和机会也相 应地急剧增多，设计安全措施来防未经授权访问系统的资源和数据 ？是当前网络安全领域的 一个十分重要而迫切的问题，目前，要想完全避免安全事件的发生并不太现实 ＞网络安全人 员所能做到的只能是尽力发现和察觉入侵及入侵企图， 以便采取有效的措施来堵塞漏洞和修 复系统，这样的研究称为入侵检测。 为此目的所研制的系统就称为入侵检测系统， 本实验将 论述网络安全存在的漏洞和潜在的威胁。 一个安全系统至少应该满足用户系统的性 U完整性及可用性要求。但是，随着网络连接的迅 速扩展，特别是互联网大围的开放以及金融领域网络的接入。 越来越多的系统遭到入侵攻击 的威胁。这些威胁大多是通过挖掘操作系统和应用服务程序的弱点或者缺陷来实现的。 1988 年的蠕虫事件就是一个很好的实例。 TOC \o 1-5 \h \z 一、 实验目的 -1 - 引言 -1 - 研究现状 -1 - 二、 实验方法 -1 - \o Current Document 方法介绍 -1 - \o Current Document 方法原理 -2 - \o Current Document 三、 实验结果及分析 -2 - \o Current Document 结果图表 -3 - \o Current Document 结果分析 -4 - 结果图表 -5 - \o Current Document 结果分析 -5 - 结果图表 -5 - 结果分析 -6 - 结果图表 -6 - 结果分析 -9 - 结果图表 -10 - 结果分析 -12 - 结果图表 -12 - 结果分析 -13 - 结果图表 -13 - 结果分析 -15 - 四、 实验感想 -15 - \o Current Document 五、 附录：java源代码 -16 - \o Current Document 从excel 中导入 -16 - \o Current Document 数据结构模型初始化 -17 - \o Current Document 余弦相似度计算 -19 - \o Current Document 统计模块 -20 - \o Current Document 类别统计 -20 - \o Current Document 时间计算 -22 - \o Current Document ip 统计及ip归属地查询 -22 - \o Current Document 危险程度统计 -27 - \o Current Document 端口统计 -28 - 实验目的 引言 通现在网络攻击手段不断变化，导致网络入侵检测与防御机制需不断更新。 由于正常流量与 入侵流量常常容易混淆，致使入侵检测系统常发出大量的虚警， 因此提升网络入侵检测系统 的报警正确率是网络安全管理的一个非常重要的课题