毕业论文：INIDS分布式网络入侵检测系统的设计与实现.doc

PAGE  PAGE 73 分类号 TP309 密级 公开 UDC 编号 硕士研究生学位论文 题 目 INIDS分布式网络入侵检测系统 的设计与实现 学院（所、中心）软 件 学 院专业名称软 件 工 程研究生姓名郭 昆学号7200203088导师姓名李 彤职称教 授 二OO四 年 四 月 摘 要 传统的网络安全技术种类繁多，然而却已无法满足网络安全的新需求。网络入侵检测技术应运而生，它已逐渐成为网络安全研究最活跃的领域，这预示着网络安全技术正在朝着智能化的方向发展。网络入侵检测是继“防火墙”、“数据加密”等传统安全保护技术后新一代的网络安全技术。网络入侵检测通过对计算机和网络资源上的恶意使用行为进行识别和响应，不仅检测来自外部的黑客入侵，同时也监督内部用户的未授权活动。 本文简要分析了入侵检测系统的技术与发展方向。提出了一种基于企业内部网络的分布式入侵检测系统（INIDS），给出了系统总体结构、主要模块的设计与实现方法和关键数据结构。该INIDS系统能以友好的图形化方式显示入侵事件,并且能实现分布式的检测与控制。 [关键词] 入侵检测，分布式，数据包，规则，模式匹配，远程控制 Abstract Although there are a lot of traditional network security technologies, new security demands can not be satisfied. The network-based intrusion detection technology has become one of the most active issues in network security friendly, indicate a generate tendency of network security technology is the evolution of intelligence. The intrusion detection is a new network security technology, follow tradition security protect technology, such as firewall and data encrypt. Intrusion Detection System watch the computer and network traffic to find intrusive and suspicious activities. It not only detect the intrusion from the external hacker, but also monitor the unauthorized action of the intranet users. In this paper,it analyze the technology and development of intrusion detection system simply.It raise a Intranet-based Network Distributed Intrusion Detection System(INIDS),present the structure of the system, the design and implement of the key modules and the key data structures.The INIDS can display all the information of network intrusion in a friendly chart mode，and can implement distributed detection and control. [Keyword] Intrusion Detection, Distributed, Data Package, Rule, Pattern matching，Long-range control 目 录  TOC \o 1-3 \h \z \u  HYPERLINK \l _To第一章 引言  PAGEREF _To\h 1  HYPERLINK \l _To1.1 研究背景  PAGEREF _Toc7320545