| 毕业设计 个人入侵检测系统的实现 共28页,13668字 摘 要 入侵检测系统(IDS)可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作。本论文从入侵检测的基本理论和入侵检测中的关键技术出发,主要研究了一个简单的基于网络的windows平台上的个人入侵检测系统的实现(PIDS,Personal Intrusion Detection System)。论文首先分析了当前网络的安全现状,介绍了入侵检测技术的历史以及当前入侵检测系统的关键理论。分析了Windows的网络体系结构以及开发工具Winpcap的数据包捕获和过滤的结构。最后在Winpcap系统环境下实现本系统设计。本系统采用异常检测技术,通过Winpcap截取实时数据包,同时从截获的IP包中提取出概述性事件信息并传送给入侵检测模块,采用量化分析的方法对信息进行分析。系统在实际测试中表明对于具有量化特性的网络入侵具有较好的检测能力。最后归纳出系统现阶段存在的问题和改进意见,并根据系统的功能提出了后续开发方向。 关键词:网络安全;入侵检测;数据包捕获;PIDS 目 录 论文总页数:24页 1 引言 1 1.1 网络安全概述 1 1.1.1 网络安全问题的产生 1 1.1.2 网络信息系统面临的安全威胁 1 1.1.3 对网络个人主机的攻击 2 1.2 入侵检测技术及其历史 3 1.2.1 入侵检测(IDS)概念 3 1.2.2 入侵检测系统的分类 4 1.2.3 入侵检测模型 5 1.2.4 入侵检测过程分析 6 1.2.5 入侵检测的发展历史 6 1.3 个人入侵检测系统的定义 7 1.4 系统研究的意义和方法 7 2 个人入侵检测系统的设计 7 2.1 数据包捕获模块 7 2.2 数据解析模块 11 2.3 数据分析模块 12 2.4 分析结果记录 13 2.5 报警处理模块 13 3 个人入侵检测系统的实现 13 3.1 系统的总体结构 13 3.2 数据包捕获模块实现 14 3.3 解码数据包模块实现 15 3.4 分析数据包模块实现 16 3.5 分析结果记录并告警 20 4 个人入侵检测系统的应用实例分析 21 结 论 22 参考文献 22 致 谢 23 声 明 24 |
- 上一篇:北京理工大学Java课程设计报告 火柴游戏
- 下一篇:软件加密技术内幕电子书
查看评论
已有0位网友发表了看法
