请下载论文,论文或程序为doc或rar格式,只上传部分目录查看,如果需要此论文或程序,请点击-下载论文,下载需要资料或是论文。个人入侵检测系统的实现-论文和
程序及源代码
gerenruqinjiance-system-deshixian-lunwenhechengxujiyuandaima,因文件夹或是目录太多,只读取5个文件显示,需要就下载参考
包括目录名称:
个人入侵检测系统的实现-论文和程序及源代码 - 1 文件数, 0 目录数.
个人入侵检测系统的实现.doc
..\个人入侵检测系统的实现.doc
要
入侵检测系统(IDS)可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作。本论文从入侵检测的基本理论和入侵检测中的关键技术出发,主要研究了一个简单的基于网络的windows平台上的个人入侵检测系统的实现(PIDS,Personal Intrusion Detection System)。论文首先分析了当前网络的安全现状,介绍了入侵检测技术的历史以及当前入侵检测系统的关键理论。分析了Windows的网络体系结构以及开发工具Winpcap的数据包捕获和过滤的结构。最后在Winpcap系统环境下实现本系统设计。本
系统采用异常检测技术,通过Winpcap截取实时数据包,同时从截获的IP包中提取出概述性事件信息并传送给入侵检测模块,采用量化分析的方法对信息进行分析。系统在实际测试中表明对于具有量化特性的网络入侵具有较好的检测能力。最后归纳出系统现阶段存在的问题和改进意见,并根据系统的功能提出了后续开发方向。
关键词:网络安全;入侵检测;数据包捕获;PIDS
Implementation of Personal Intrusion Detection System
Abstract
The Intrusion Detection System (IDS) can detect the system or the network resources on the real-time, discover the intruder who intends to enter into a system or a network without warrant in time and prevent users from wrong operation. Based on the basic theory of the intrusion detection and the core technology of intrusion detection, a way of the realization of a simple Personal Intrusion Detection System (PIDS), which based on Windows platform, is well researched. The current security status of the network is analyzed firstly, and then the history of intrusion detection technology and the current core theory of the intrusion detection system are introduced. At last, the network architecture on Windows as well as the structure of capturing and filtering data packets by Winpcap, a tool on development is introduced. After that, the system is realized under the Winpcap system environment. The abnormal detection technology is used in the system. After catching data packets with Winpcap in real-time, extracting probabilistic information about events from the intercepted IP packets and sending them to the intrusion detection module, information is analyzed by method of quantitative analysis. In actual system testing, the system shows a good ability on detecting the quantitative characteristics of network intrusion. Finally, the existed problems and our suggestion during this stage is summed up and according to the function of the system, the proposition is given about the future direction.
Key
words: Network security, Intrusion detection, Package catching, PIDS
目 录
论文总页数:24页
1 引言 1
1.1 网络安全概述 1
1.1.1
网络安全
问题的产生 1
1.1.2 网络信息系统面临的安全威胁 1
1.1.3 对网络个人主机的攻击 2
1.2 入侵检测技术及其历史 3
1.2.1 入侵检测(IDS)概念 3
1.2.2 入侵检测系统的分类 4
1.2.3 入侵检测模型 5
1.2.4 入侵检测过程分析 6
1.2.5 入侵检测的发展历史 6
1.3 个人入侵检测系统的定义 7
1.4 系统研究的意义和方法 7
2 个人入侵检测系统的
设计 7
2.1 数据包捕获模块 7
2.2 数据解析模块 11
2.3 数据分析模块 12
2.4 分析结果记录 13
2.5 报警处理模块 13
3 个人入侵检测系统的实现 13
3.1 系统的总体结构 13
3.2 数据包捕获模块实现 14
3.3 解码数据包模块实现 15
3.4 分析数据包模块实现 16
3.5 分析结果记录并告警 20
4 个人入侵检测系统的应用实例分析 21
结 论 22
参考文献 22
致 谢 23
声 明 24
1 引言
1.1 网络安全概述
1.1.1 网络安全问题的产生
可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为"信息的完整性、可用性、保密性和可靠性";控制安全则指身份认证、不可否认性、授权和访问控制。
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了