返回
毕业论文 网络入侵检测

毕业论文 网络入侵检测

ID:14561907

大小:169.00 KB

页数:15页

时间:2018-07-29

毕业论文 网络入侵检测_第1页
毕业论文 网络入侵检测_第2页
毕业论文 网络入侵检测_第3页
毕业论文 网络入侵检测_第4页
毕业论文 网络入侵检测_第5页
资源描述:

《毕业论文 网络入侵检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、编号3215567本科生毕业设计(论文)题目:网络入侵检测专业计算机科学与技术学号学生姓名指导教师周黎2009年10月摘要入侵检测作为一种主动的安全防护手段,为主机和网络提供了动态的安全保障.它不仅检测来自外部的入侵行为,同时也对内部的未授权活动进行监督.利用网络协议的高度规则性,采用协议分析的方法,结合优秀的模式匹配算法,融合比较先进的数据挖掘和数据融合方法,能较好地解决当前入侵检测系统中准确性与实时性等问题.首先,本文在研究现有入侵检测技术国内外发展现状及理论的基础上,重点研究了模式匹配、协议分析、数据

2、挖掘和数据融合几种有代表性的检测方法.相对于传统的模式匹配检测方法,将其他领域的新技术融入入侵检测中能更加有效的减少匹配检测的计算量、误报率和漏报率.其次,在深入研究入侵检测方法的基础上,对轻量级网络入侵检测系统Snort的特性、功能及规则进行了全面详细的研究,并在Linux系统环境下借助Snort搭建了一个典型的入侵检测系统作为具体实例,接着通过相关实验进行分析研究.最后将协议匹配方法应用到网络入侵检测过程中,通过编程在VC++环境下,借助Winpcap实现了对网络数据包的捕获到协议匹配的全过程.由此对入

3、侵检测方法有了更深一层的认识,并对如何搭建一个相对完善的入侵检测系统的具体过程由理论深入到实际的层面.关键词:入侵检测;Snort;模式匹配;协议分析;LinuxABSTRACTIntrusiondetectionasameansofproactivesecurityprotectionforthehostandprovidesadynamicnetworksecurity.Itnotonlydetectintrusionsfromtheoutside,butalsoontheinternalmonitor

4、ingofunauthorizedactivities.Networkprotocoltouseahighdegreeofregularity,theuseofprotocolanalysismethod,combinedwithexcellentpattern-matchingalgorithms,integrationofmoreadvanceddatamininganddatafusionmethodcanbettersolvethecurrentaccuracyofintrusiondetectio

5、nsystemwithreal-timeandsoon.Firstofall,thispaperexaminedthecurrentintrusiondetectiontechnologyandthedevelopmentofthetheoryathomeandabroadonthebasisofthefocusonthepatternmatching,protocolanalysis,datamininganddatafusionofseveraldetectionmethodsrepresentativ

6、e.Withrespecttothetraditionalpattern-matchingdetectionmethods,othernewtechnologiesintothefieldofintrusiondetectioncanbemoreeffectivetoreducethecomputationtomatchdetection,falsealarmrateandmissingrate.Second,in-depthstudyofintrusiondetectionmethodbasedonthe

7、LightweightNetworkIntrusionDetectionSystemSnortfeatures,functionsandrulesofadetailedstudyofacomprehensiveandLinuxsystemenvironmentwithatypicalsetupSnortIntrusionDetectionSystemAsaconcreteexample,andthenthroughanalysisofrelatedexperiments.Finally,theprotoco

8、lmatchingmethodappliedtonetworkintrusiondetectionprocess,throughprogramminginVC++environment,achievedthroughthenetworkWinpcappacketcapturetomatchthewholeprocessoftheagreement.Thismethodofintrusiondetectionhas

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。