局域網(wǎng)監(jiān)聽與入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題也越來越突出。于是，人們提出了主動(dòng)的網(wǎng)絡(luò)安全防御體系——網(wǎng)絡(luò)監(jiān)聽與入侵檢測(cè)系統(tǒng)。入侵是任何企圖破壞資源的完整性、保密性和可用性的行為集合。如何識(shí)別那些未經(jīng)授權(quán)而使用計(jì)算機(jī)系統(tǒng)的非法用戶和那些對(duì)系統(tǒng)有訪問權(quán)限但濫用其特權(quán)的用戶就需要進(jìn)行入侵檢測(cè)。入侵檢測(cè)是對(duì)入侵行為的發(fā)覺，是一種試圖通過觀察行為、安全日志或?qū)徲?jì)數(shù)據(jù)來檢測(cè)入侵的技術(shù)。 本論文在Windows平臺(tái)下，利用VC++編程環(huán)境，設(shè)計(jì)了局域

2、網(wǎng)監(jiān)聽與入侵檢測(cè)系統(tǒng)。系統(tǒng)采用模塊化設(shè)計(jì)。整個(gè)系統(tǒng)分為九個(gè)模塊，分別為：網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊、規(guī)則解析模塊、入侵事件匹配模塊、響應(yīng)模塊、存儲(chǔ)模塊、查看日志文件、查找數(shù)據(jù)模塊以及統(tǒng)計(jì)模塊。 系統(tǒng)將誤用檢測(cè)方法和異常檢測(cè)方法相結(jié)合，使得系統(tǒng)具備實(shí)時(shí)檢測(cè)和事后檢測(cè)的特點(diǎn)。系統(tǒng)采用了基于協(xié)議分析的入侵事件描述語言，在入侵檢測(cè)匹配方法上采用基于協(xié)議分析的方法，提高了系統(tǒng)的檢測(cè)速度以及系統(tǒng)的檢測(cè)準(zhǔn)確性。 此系統(tǒng)通過在