隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)的安全遭受著更多的威脅,面臨著的攻擊也越來越為廣泛。網(wǎng)絡(luò)安全事件的頻繁發(fā)生已經(jīng)造成了巨大的損失,面臨著越來越嚴(yán)峻的形勢(shì),需要采取各種網(wǎng)絡(luò)安全技術(shù)來解決問題。在網(wǎng)絡(luò)安全上,最為常用的技術(shù)就是防火墻。而防火墻對(duì)來自網(wǎng)絡(luò)外部的攻擊具有一定的阻斷作用,但是對(duì)于內(nèi)網(wǎng)中的攻擊防御效果較弱,且其本身就容易被繞過,而入侵檢測(cè)技術(shù)能對(duì)內(nèi)外網(wǎng)攻擊都有檢測(cè)效果,在入侵行為發(fā)生前產(chǎn)生響應(yīng),發(fā)出報(bào)警信息,以便及時(shí)有效的進(jìn)行處理。它可以在防火墻的基礎(chǔ)上進(jìn)一步為網(wǎng)絡(luò)的安全提供一份保障,在網(wǎng)絡(luò)安全方面入侵檢測(cè)系統(tǒng)也是一個(gè)研究重點(diǎn)。傳統(tǒng)的入侵檢測(cè)系統(tǒng)技術(shù)又存在著諸多問題,漏報(bào)誤報(bào)率較高,實(shí)時(shí)性較差,且難以適應(yīng)逐漸變化的網(wǎng)絡(luò)環(huán)境。因此研究網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn),符合網(wǎng)絡(luò)安全急需有效保障的需求。本文首先分析了入侵檢測(cè)的理論基礎(chǔ)。入侵檢測(cè)是計(jì)算機(jī)網(wǎng)絡(luò)上檢測(cè)惡意入侵行為或是攻擊的技術(shù)方法。雖然入侵行為在形式表現(xiàn)上各有不同,或者途徑上不同,但是某些特征在某一方面上會(huì)有一定的共性,通過建立特征庫或是模式識(shí)別就可以有效檢測(cè)到入侵行為。而網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是從底層數(shù)據(jù)包的數(shù)據(jù)... 

【文章來源】：武漢輕工大學(xué)湖北省

【文章頁數(shù)】：68 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

入侵檢測(cè)過程

武漢輕工大學(xué)碩士專業(yè)學(xué)位論文在數(shù)據(jù)庫中以便后期的查看等，或是對(duì)路由器、防火墻等網(wǎng)絡(luò)設(shè)備進(jìn)行等。檢測(cè)系統(tǒng)的結(jié)構(gòu)組成侵檢測(cè)系統(tǒng)是能夠檢測(cè)入侵行為活動(dòng)的軟件和硬件的集合。作為一種網(wǎng)理工具，其工作流程是收集來自于各個(gè)系統(tǒng)或者網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)信息數(shù)據(jù)信息，識(shí)別發(fā)現(xiàn)異常的行為，最終做出自動(dòng)反應(yīng)，并報(bào)告檢測(cè)后的侵檢測(cè)系統(tǒng)通常包括以下幾個(gè)功能部件：提供事件記錄的信息源；發(fā)現(xiàn)析器；響應(yīng)單元。入侵檢測(cè)系統(tǒng)的組成如圖 2.2 所示。

武漢輕工大學(xué)碩士專業(yè)學(xué)位論文網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的總體設(shè)計(jì)CIDF 框架模型了實(shí)現(xiàn)在 IDS 之間的入侵信息共享，在 IDS 和 NIDES 的基礎(chǔ)上，公共框架模型[32]（CIDF：Common Intrusion Detection Framework）被提出CIDF 將入侵檢測(cè)系統(tǒng)分為四個(gè)基本組件，事件產(chǎn)生器，事件分析器和事件數(shù)據(jù)庫。他們以 GIDO（General Intrusion Detection Object 統(tǒng)一入象）格式進(jìn)行數(shù)據(jù)交換。事件數(shù)據(jù)庫可能會(huì)意數(shù)據(jù)流或是文件的形式存組件可能會(huì)以單獨(dú)的進(jìn)程形式或是程序存在。

【參考文獻(xiàn)】：
期刊論文
[1]基于規(guī)則匹配的分布式工控入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 程冬梅,嚴(yán)彪,文輝,孫利民.  信息網(wǎng)絡(luò)安全. 2017(07)
[2]入侵檢測(cè)系統(tǒng)的研究綜述[J]. 李威,楊忠明.  吉林大學(xué)學(xué)報(bào)(信息科學(xué)版). 2016(05)
[3]基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測(cè)模型改進(jìn)算法研究[J]. 徐振華.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016(02)
[4]基于winpcap的網(wǎng)絡(luò)抓包系統(tǒng)[J]. 劉飛,楊飛.  計(jì)算機(jī)光盤軟件與應(yīng)用. 2012(08)
[5]入侵檢測(cè)數(shù)據(jù)集KDD CUP99研究[J]. 張新有,曾華燊,賈磊.  計(jì)算機(jī)工程與設(shè)計(jì). 2010(22)
[6]改進(jìn)粒子群算法對(duì)BP神經(jīng)網(wǎng)絡(luò)的優(yōu)化[J]. 沈?qū)W利,張紅巖,張紀(jì)鎖.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2010(02)
[7]粒子群優(yōu)化算法[J]. 李愛國,覃征,鮑復(fù)民,賀升平.  計(jì)算機(jī)工程與應(yīng)用. 2002(21)
[8]數(shù)據(jù)挖掘中的數(shù)據(jù)分類算法綜述[J]. 劉紅巖,陳劍,陳國青.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2002(06)
[9]基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)的比較分析[J]. 吳新民.  微型電腦應(yīng)用. 2002(06)
[10]基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)框架[J]. 盧勇,曹陽,凌軍,李莉.  武漢大學(xué)學(xué)報(bào)(理學(xué)版). 2002(01)

博士論文
[1]基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)相關(guān)技術(shù)研究[D]. 謝康.山東大學(xué) 2016
[2]機(jī)器學(xué)習(xí)方法在入侵檢測(cè)中的應(yīng)用研究[D]. 解男男.吉林大學(xué) 2015
[3]網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D]. 劉積芬.東華大學(xué) 2013
[4]具有免疫響應(yīng)能力的入侵防御關(guān)鍵技術(shù)研究[D]. 李勇征.燕山大學(xué) 2013
[5]基于主機(jī)行為的異常檢測(cè)技術(shù)研究[D]. 林果園.南京大學(xué) 2011
[6]無線Mesh網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D]. 李宏建.國防科學(xué)技術(shù)大學(xué) 2011
[7]基于免疫的入侵檢測(cè)系統(tǒng)中檢測(cè)器性能研究[D]. 王大偉.哈爾濱理工大學(xué) 2010
[8]序列分析算法及其在入侵容忍中的應(yīng)用研究[D]. 趙峰.華中科技大學(xué) 2006

碩士論文
[1]數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D]. 王有金.吉林大學(xué) 2017
[2]基于人工免疫的混合型入侵檢測(cè)研究[D]. 馬盧玉.南京信息工程大學(xué) 2016
[3]人工神經(jīng)網(wǎng)絡(luò)與遺傳算法相結(jié)合的入侵檢測(cè)模型的研究[D]. 許鋒.江蘇科技大學(xué) 2015
[4]基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 劉強(qiáng).電子科技大學(xué) 2013
[5]基于主機(jī)日志的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 袁佳.北京郵電大學(xué) 2014
[6]Snort入侵檢測(cè)系統(tǒng)規(guī)則匹配方法研究[D]. 韓國華.重慶大學(xué) 2012
[7]人工神經(jīng)網(wǎng)絡(luò)技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[D]. 宋麟.電子科技大學(xué) 2012
[8]基于Snort規(guī)則優(yōu)化的入侵檢測(cè)系統(tǒng)研究[D]. 胡蓉.湖南科技大學(xué) 2010
[9]基于主機(jī)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 張蕭木.山東大學(xué) 2007
[10]基于模式匹配和統(tǒng)計(jì)分析的入侵檢測(cè)系統(tǒng)設(shè)計(jì)與研究[D]. 張喆.河北大學(xué) 2006



本文編號(hào)：3468214