入侵檢測相關技術分析與研究.pdf

1、網(wǎng)絡的廣泛應用使網(wǎng)絡安全日益成為一個突出的課題。入侵檢測系統(tǒng)(IntrusionDetectionSystem,簡稱IDS)是近年來網(wǎng)絡安全研究的熱點，它是指用于對計算機和網(wǎng)絡上違反安全策略的行為進行識別和響應的系統(tǒng)。它把原來的消極被動的安全保障變?yōu)榉e極主動的監(jiān)控和審計，能對黑客入侵、內(nèi)部人員違規(guī)操作等行為進行實時的報警和阻斷，從而降低了計算機系統(tǒng)和網(wǎng)絡遭受到的風險。在網(wǎng)絡傳輸速度加快、網(wǎng)絡流量激增的環(huán)境下，快速響應及時處理網(wǎng)絡數(shù)據(jù)成為

2、制約入侵檢測技術的一個瓶頸。 本文首先對課題研究的背景知識作了闡述，包括：有關網(wǎng)絡安全概念、網(wǎng)絡安全模型、傳統(tǒng)網(wǎng)絡安全技術等，及入侵檢測系統(tǒng)概述包括入侵檢測定義、模型、分類及發(fā)展趨勢等。然后介紹了入侵檢測關鍵技術，包括NAPI、協(xié)議分析、規(guī)則優(yōu)化、攻擊檢測等。本文的主要工作是以下三方面的內(nèi)容：協(xié)議分析部分，把協(xié)議分析方法應用到基于誤用的網(wǎng)絡入侵檢測系統(tǒng)，從協(xié)議的角度分析網(wǎng)絡數(shù)據(jù)流，進行攻擊檢測，進一步分析了基于會話的HTTP協(xié)議