请下载论文,论文或程序为doc或rar格式,只上传部分目录查看,如果需要此论文或程序,请点击-下载论文,下载需要资料或是论文。基于Windows入侵检测系统的研究与设计——响应模块设计-论文和
程序及源代码
jiyu-Windows-ruqinjiance-system-deyanjiuyusheji-xiangyingmokuaisheji-lunwenhechengxujiyuandaima,因文件夹或是目录太多,只读取5个文件显示,需要就下载参考
包括目录名称:
基于Windows入侵检测系统的研究与设计——响应模块设计-论文和程序及源代码 - 2 文件数, 0 目录数.
基于Windows入侵检测系统的研究与设计——响应模块设计.doc
..\基于Windows入侵检测系统的研究与设计——响应模块设计.doc
基于Windows入侵检测系统的研究与设计——响应模块设计.rar
..\基于Windows入侵检测系统的研究与设计——响应模块
设计.rar
基于windows入侵检测系统的研究与设计
--响应模块设计
摘 要
入侵检测技术是对传统的安全技术(如防火墙)的合理补充。它通过监视主机系统或网络,能够对恶意或危害计算机资源的行为进行识别和响应。通过与其它的安全产品的联动,还可以实现对入侵的有效阻止。入侵检测系统的研究和实现已经成为当前网络安全的重要课题。
本文从研究入侵技术入手,分析了入侵过程的各个阶段、各种入侵方法,总结了网络安全事故的根源。然后,介绍了入侵检测方法的分类,分析了各种入侵检测方法和字符串匹配的算法。研究表明基于规则的入侵检测
系统是现在入侵检测系统设计的最主要的技术,基于这一理论,设计开发了一个基于规则匹配的特征检测方法的响应模块。系统开发环境为VC++ 6.0,数据库采用MYSQL数据库。通过该系统可以有效的实现对入侵的检测,并且具有用户友好性。
关键词: 入侵检测;响应模块;规则匹配
The Research and Design of Intrusion Detection System
Based on Windows
--Design of Response Module
Abstract
The intrusion detection technology is complementarities for traditional security protecting technology, such as firewalls. It can identify and response to malice activities by monitoring the host system or the Internet. It also can prevent intrusion activities with the linkage of other security technology. The research and development of IDS has become the important subject about network security.
This thesis begins with studying attacking technology, including analyzing every stage of an intrusion stage and various attacking methods, summarizing the fundamental reasons of various network security incidents and the trend of attacking technology, afterwards, introducing the classification of the intrusion detection system, analyzing various intrusion detection methods and string-matching algorithm. Through research to make clear that the intrusion detection system based on rules is the most important intrusion detection technology, because of this theory, the design has developed a response module based on the rule match characteristic examination method. The system development environment is VC++ 6.0; the database adapts the MYSQL database. This system can implement the effective realization to the intrusion detection, and the interface of this software is friendly.
Key
words: Intrusion detection; Response module; Rule-matching
目 录
论文总页数:26页
1 引 言 1
1.1 背景 1
1.2 国内外研究现状 1
1.3 本文的主要
工作 1
2 理论基础 1
2.1 入侵基本概念 2
2.1.1 安全与入侵的概念 2
2.1.2 入侵的步骤 2
2.1.3 黑客攻击的方法 3
2.1.4 安全威胁的根源 6
2.2 入侵检测技术 6
2.2.1 入侵检测的概念 6
2.2.2 入侵检测系统的基本结构构成 7
2.2.3 入侵检测的分类 7
2.2.4 入侵检测方法 9
2.3 BM算法 11
3 系统总体设计 13
3.1 系统概述 13
3.2 系统总体结构框架 13
3.3 开发环境 14
4 响应模块设计实现 14
4.1 规则库设计实现 14
4.2 事件分析设计与实现 17
4.2.1 规则解析 17
4.2.2 规则匹配流程 18
4.3 输出模块的设计 19
4.3.1 响应输出流程 19
4.3.2 日志数据库设计 20
4.4 模块集成实现 20
5 系统测试和分析 21
5.1 攻击检测测试 21
5.1.1 测试目的 21
5.1.2 测试过程 21
5.1.3 测试结果分析 21
5.2 误报和漏报测试 22
5.2.1 测试目的 22
5.2.2 测试过程 22
5.2.3 测试结果分析 23
结 论 23
参考文献 24
致 谢 25
声 明 26
1 引 言
1.1 背景
近年来,随着信息和
网络技术的高速发展以及其它的一些利益的驱动,
计算机和网络基础设施,特别是各种官方机构网站成为黑客攻击的目标,近年来由于对电子商务的热切需求,更加激化了各种入侵事件增长的趋势。作为网络安全防护工具"防火墙"的一种重要的补充措施,入侵检测系统(Intrusion Detection System,简称 IDS)得到了迅猛的发展。
依赖防火墙建立网络的组织往往是"外紧内松",无法阻止内部人员所做的攻击,对信息流的控制缺乏灵活性从外面看似非常安全,但内部缺乏必要的安全措施。据统计,全球80%以上的入侵来自于内部。由于性能的限制,防火墙通常不能提供实时的入侵检测能力,对于企业内部人员所做的攻击,防火