基于企業(yè)網(wǎng)的NIDS的應(yīng)用研究.pdf

1、本論文對入侵檢測研究現(xiàn)狀進行了總結(jié),對入侵檢測的主要技術(shù)、方法、體系結(jié)構(gòu)進行了深入的分析,提出了入侵檢測技術(shù)面臨的問題和研究發(fā)展趨勢,并對入侵檢測技術(shù)的主要技術(shù)難點進行了研究和實踐。 總結(jié)歸納了IDS的理論框架,以構(gòu)建一個統(tǒng)一的IDS研究基礎(chǔ)。首先說明了入侵檢測的必要性,并給出了入侵檢測系統(tǒng)的概念和模型,詳述了多種入侵檢測方法及體系結(jié)構(gòu)。此外,對有關(guān)入侵檢測技術(shù)的發(fā)展原因、發(fā)展現(xiàn)狀和發(fā)展方向也作了描述。 闡述了數(shù)據(jù)采集的

2、原理。由于是基于Windows操作系統(tǒng)下的研究,采用的是Winpcap庫函數(shù)實現(xiàn)的數(shù)據(jù)包的捕獲,針對Winpcap的有關(guān)函數(shù)和數(shù)據(jù)結(jié)構(gòu)進行了介紹。重點闡述了網(wǎng)絡(luò)數(shù)據(jù)包的捕獲程序,并輸出了實驗結(jié)果。 分析了TCP/IP的四層模型、數(shù)據(jù)報的解析過程以及IP、TCP等協(xié)議的格式和數(shù)據(jù)結(jié)構(gòu)。并詳細敘述了數(shù)據(jù)分析的原理、模塊設(shè)計、程序?qū)崿F(xiàn)。 在模式匹配算法上介紹了經(jīng)典的BM算法,敘述了他們的工作原理,由于這些算法上都已很難再改進,

3、為此,根據(jù)模式匹配算法的思想,編寫一種新算法,新算法依舊遵循模式匹配算法的工作原理,只是在匹配方向和速度上作優(yōu)化和提高,本文給出了它的算法實現(xiàn)和測試。 在測試中發(fā)現(xiàn)一些問題和不足,為了解決這些問題本文提出對IDS模型進行改進,改進后的模型是以一個干路中央控制機為核心和多個支路檢測終端為輔助共同來檢測內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的攻擊,而且和防火墻結(jié)合起來實現(xiàn)聯(lián)動響應(yīng),并對外提供一些接口以便以后的系統(tǒng)擴展和集成。改進后的模型特點是將特征匹配