网络入侵检测系统中相关技术的分析与研究本科毕业论文.doc

网络入侵检测系统中相关技术的分析与研究 摘要:当今社会随着信息时代的到来,计算机网络已经逐步成为各行各业的必备性基础设施，丰富的网络信息资源给用户们带来了极大的方便,但同时也给用户带来了极大地安全隐患。网络安全也成为一个了全民关注的热点话题。关于这方面的研究己经成为当今信息技术领域中的一个重要的组成部分。 目前，从传统的网络安全技术可以分为动态安全技术和静态安全技术。静态安全技术通过人工设定各种访问规则，来限定对目标的访问，以此达到保护系统、抵御入侵的目的。路由器访问控制列表（ACL）和防火墙（Firewall）都是这类技术的代表；动态安全技术通过对系统的主动监测、分析和响应手段来保障系统的安全性。主要动态安全技术包括，入侵检测、在线分线分析、安全漏洞扫描和入侵响应等。 网络入侵检测技术:从字面意思来看,就是对网络入侵的监控和防范。它通过对计算机系统和计算机网络中的关键点收集采集信息并对其进行分析,从中发现系统或网络中是否有被攻击的迹象和违反安全策略的行为。入侵检测是一种结合硬件和软件的网络入侵检测系统。他和其他安全产品有很大的差异，数据更智能化的入侵检测系统，他能得到分析并得出有效的结果。一个成功的入侵检测系统不但能使系统管理员时刻了解网络系统的任何改变，而且能给网络扩安全策略的制定提供参考。 本论文首先总结了近些年来，网络入侵检测技术的在国内外的发展现状,分析概括了各种技术的优点与不足。力图在此基础上,提出综合运用这些己有成果，来取得获取更优秀的网络入侵检测的方案。 关键词:网络安全 入侵检测 防火墙 人工智能 SNORT NETWORK INTRUSION DETECTION SYSTEM IN THE ANALYSIS AND RESEARCH OF RELEVANT TECHNOLOGY Abstract：With the advent of the information age of todays society, the computer network has gradually become an essential infrastructure industries, a rich network of information resources to the user who has brought great convenience, but also gives users a greatly security risks. Network security has become a hot topic of universal concern. Research in this regard has become todays information technology sector is an important component of. Currently, from the traditional network security technologies can be divided into static and dynamic security technology security technology. Static security technology through artificial setting various access rules to limit access to the target in order to protect the system against invading purposes. Router access control list (ACL) and firewall (Firewall) are representative of such technologies; dynamic security technology system through active monitoring, analysis and response means to protect the security of the system. The main dynamic security technologies, including intrusion detection, on-line sub-line analysis, vulnerability scanning and intrusion response and so on. Network Intrusion Detection Technology: From the literal meaning, is the network intrusion mo