網(wǎng)絡入侵檢測系統(tǒng)框架的研究及通用測試平臺的實現(xiàn).pdf

1、信息技術的普及與發(fā)展己把人類社會推向了網(wǎng)絡化的時代。Internet已經(jīng)成為一些人日常工作和生活的一部分，給人類社會信息化提供前所未有的機會。然而互聯(lián)網(wǎng)是一個面向大眾的、開放的網(wǎng)絡，對于信息的保密和系統(tǒng)的安全考慮得并不完備，對于非法侵入、黑客攻擊、保密性信息泄露等安全問題難以維護。入侵檢測就是檢測任何企圖損害系統(tǒng)保密性、完整性、或可用性的行為的一種網(wǎng)絡安全技術。它通過對運行系統(tǒng)的狀態(tài)和活動的監(jiān)視，找出異?；蛘`用的行為，根據(jù)預先所定義的安

2、全策略，分析出非授權的網(wǎng)絡訪問和惡意的行為，迅速發(fā)現(xiàn)入侵行為和企圖，為入侵防范提供有效的手段。 本文提出了一個分層檢測的NIDS系統(tǒng)框架結構。在一個開源入侵檢測系統(tǒng)的基礎上，改進并實現(xiàn)了該分層檢測系統(tǒng)。在入侵檢測系統(tǒng)框架、入侵檢測系統(tǒng)引擎核心算法，應用層檢測和入侵平臺模擬等方面進行了深入、細致的研究工作。 首先，本文介紹了入侵檢測研究的發(fā)展狀況，在已經(jīng)成熟的通用入侵檢測系統(tǒng)框架基礎上提出了一個新的分層處理框架結構，將入侵

3、檢測的模塊功能進行細分，并且對每個新增加的模塊的功能及其相互的連接關系進行了詳細的功能描述。 其次，按照入侵檢測框架結構，由下至上，分別對檢測引擎算法，也就是字符串匹配算法，和基于應用層重組的檢測進行了實現(xiàn)。首先設計了一個多用途的測試程序，對20多種匹配算法進行了實現(xiàn)和比較，對算法做出了全面的測試和性能評價，理論分析和試驗結果為算法的選擇提供了可靠的依據(jù)。其次，本文介紹了基于事件觸發(fā)的應用層重組入侵檢測系統(tǒng)Bro，在深入分析Br