硕士论文-基于tcpip协议分析的入侵检测系统研究与实现
摘要
摘要
随着计算机技术和通信技术的迅速发展,计算机系统已经从独立的主机发展到复杂、互连的开放式系统,这给人们在信息利用和资源共享上带来了很大的便利。但同时网络安全问题也日渐突出而且情况越来越复杂。网络安全问题已威肋到国家的政治、经济、军事等各种领域,保障计算机系统、网络系统及整个信息基础设施的安全已成为刻不容缓的重要课题。
本论文在分析了计算机网络安全的目标以及网络所面临的安全威胁基础上,讨论了几种传统的计算机网络安全技术,如数据加密技术、防火墙技术等,并分析了传统网络安全技术存在的不足,在此基础上提出了以入侵检测技术与传统能计算机网络安全技术相结合的多层次防御体系,指出了入侵检测系统在整个安全领域中的地位以及研究IDS的重要意义。紧接着,文章对IDS的基本概念、模型及原理等进行了论述,并从TCP/IP协议本身入手,详细分析了协议本身的脆弱性及由此产生的网络的不安全因素,提出了一个分布式的、具有CIDF体系结构的、基于协议分析的入侵检测系统框架,并对该系统各个功能模块的设计思想和实珥方法进行了详细阐述,并在成都赛瑞斯信息技术有限公司内部局域网得到应用。
入侵检测系统IDS是用来检测对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击的安全措施。其核心在于实时性和准确性。随着高速网缉的发展,网络流量日益增大,如何实时检测所有的网络数据包,同时保证其检钡的准确性,即不产生漏报和误报已成为研究的焦点。本论文的核心工作始终围缪这两点展开,以提高IDS的检测速度和准确度为目的对入侵检测系统进行设计。
本论文最后对IDS的当前研究情况和发展提出了看法。关键词:网络安全,入侵检测,协议分析,多模式匹配
百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,70教育网,提供经典教育范文硕士论文-基于tcpip协议分析的入侵检测系统研究与实现(2)在线全文阅读。
相关推荐:
