VC1004IDS系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)_第1頁
VC1004IDS系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)_第2頁
VC1004IDS系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)_第3頁
VC1004IDS系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)_第4頁
VC1004IDS系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、IDS系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 摘 要 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜。對于網(wǎng)絡(luò)安全來說,單純的防 火墻技術(shù)曝露出明顯的不足和弱點(diǎn),因此很多組織致力于提出更多更強(qiáng)大的主動策略 和方案來增強(qiáng)網(wǎng)絡(luò)的安全性,其中一個(gè)有效的解決途徑就是入侵檢測。 本系統(tǒng)是一個(gè)基于特征分析的網(wǎng)絡(luò)入侵檢測系統(tǒng),采取模式匹配檢測方法。將用 戶正常的習(xí)慣行為特征存儲在特征數(shù)據(jù)庫中,然后將用戶當(dāng)前行為特征與特征數(shù)據(jù)庫 中的特征進(jìn)行比較,若兩者偏差足夠大,則說明發(fā)生了異常。系統(tǒng)實(shí)現(xiàn)了對數(shù)據(jù)包的 攔截與捕獲,并對其進(jìn)行分析。通過對用戶的非正?;顒舆M(jìn)行統(tǒng)計(jì)分析,發(fā)現(xiàn)入侵行 為的規(guī)律,同時(shí)識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報(bào)警

2、以達(dá)到入侵檢測的要 求。 本文討論了 IDS 的分類,網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)的結(jié)構(gòu)及各模塊的功能,利 用關(guān)聯(lián)規(guī)則,對用戶正常歷史數(shù)據(jù)進(jìn)行挖掘,并對產(chǎn)生的規(guī)則進(jìn)行歸并更新,生成異 常檢測數(shù)據(jù)模型,并利用此模型實(shí)現(xiàn)基于數(shù)據(jù)采集的異常檢測. 實(shí)驗(yàn)表明 NIDS 可以檢測偽裝攻擊、非法用戶的攻擊,通過實(shí)驗(yàn)給出了相應(yīng)的檢 測信息、入侵檢測結(jié)果。 關(guān)鍵詞:入侵檢測,數(shù)據(jù)采集,關(guān)聯(lián)規(guī)則,模式匹配 目 錄 第 1 章 緒論1 1.1 引言1 1.2 課題背景1 1.3 系統(tǒng)介紹1 1.3.1 入侵檢測系統(tǒng)分類1 1.3.2 系統(tǒng)要達(dá)到的要求3 1.4 入侵檢測系統(tǒng)發(fā)展趨勢3 1.5 論文工作安排3 第

3、2 章 IDS 關(guān)鍵技術(shù)5 2.1 入侵檢測系統(tǒng)工作原理5 2.1.1 入侵檢測技術(shù)5 2.1.2 入侵檢測的過程6 2.2 入侵檢測系統(tǒng)模型的建立6 2.3 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)關(guān)鍵技術(shù)7 2.3.1 利用 Winpcap 的數(shù)據(jù)采集功能7 2.3.2 入侵檢測中的規(guī)則匹配8 2.3.3 協(xié)議分析方法8 2.4 IDS 的評價(jià)標(biāo)準(zhǔn)8 2.5 系統(tǒng)建立所需環(huán)境9 2.5.1 軟件環(huán)境9 2.5.2 硬件環(huán)境9 第 3 章 系統(tǒng)分析及總體設(shè)計(jì)10 3.1 系統(tǒng)可行性分析10 3.1.1 技術(shù)可行性10 3.1.2 經(jīng)濟(jì)可行性10 3.1.3 操作可行性10 3.1.4 法律可行性11 3.2

4、系統(tǒng)需求分析11 3.3 系統(tǒng)流程11 3.3.1 系統(tǒng)模塊圖11 3.3.2 系統(tǒng)流程圖12 3.4 系統(tǒng)功能模塊介紹13 3.4.1 網(wǎng)絡(luò)數(shù)據(jù)包的捕獲模塊13 3.4.2 網(wǎng)絡(luò)協(xié)議分析模塊13 3.4.3 存儲模塊13 3.4.4 入侵事件檢測模塊13 3.4.5 響應(yīng)模塊14 3.5 入侵檢測系統(tǒng)功能描述15 第 4 章 系統(tǒng)詳細(xì)設(shè)計(jì)16 4.1 系統(tǒng)程序的結(jié)構(gòu)16 4.1.1 系統(tǒng)詳細(xì)設(shè)計(jì)16 4.2 系統(tǒng)功能設(shè)計(jì)17 4.2.1 捕獲網(wǎng)絡(luò)數(shù)據(jù)包功能設(shè)計(jì)17 4.2.2 數(shù)據(jù)分析功能設(shè)計(jì)17 4.2.3 數(shù)據(jù)存儲功能設(shè)計(jì)17 4.2.4 響應(yīng)處理功能設(shè)計(jì)17 4.3 系統(tǒng)數(shù)據(jù)庫詳細(xì)設(shè)計(jì)18 4.3.1 數(shù)據(jù)流程設(shè)計(jì)18 4.3.2 數(shù)據(jù)表設(shè)計(jì)18 第 5 章 系統(tǒng)實(shí)現(xiàn)20 5.1 系統(tǒng)主窗體20 5.2 數(shù)據(jù)庫連接20 5.3 系統(tǒng)主要模塊功能的實(shí)現(xiàn)22 5.3.1 捕獲網(wǎng)絡(luò)數(shù)據(jù)包功能實(shí)現(xiàn)22 5.3.2 入侵事件檢測的實(shí)現(xiàn)24 5.3.3 數(shù)據(jù)分析中規(guī)則設(shè)置的實(shí)現(xiàn)27 5.3.4 入侵響應(yīng)的實(shí)現(xiàn)29 5.4 系統(tǒng)聯(lián)調(diào)30 結(jié)論31 參考文獻(xiàn)32 致謝33 圖 5.1 系統(tǒng)運(yùn)行主窗口 圖

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論