基于网络的分布式入侵检测系统的分析与设计-软件工程专业论文.docx

山东科技大学硕士学位论文 山东科技大学硕士学位论文 摘要 摘要 随着网络技术的日益发展，尤其是Intemet的日益普及，网络安全问题受到越 来越多人的关注。传统的静态安全模型已经不能适应新的网络环境，动态安全模 型(如PPDR模型)更能适合当前对网络安全的需要，而入侵检测是PPDR模型 中的关键一环。入侵检测是一种主动的安全防护技术，它能够对内部攻击、外部 攻击和误操作进行实时监控和防御，是对传统计算机安全技术的补充。因此，它 已成为网络安全领域研究中的一个新热点。 本文首先分析当前网络安全问题的现状，指出了研究和发展入侵检测系统具有 非常重要的意义；接着比较分析了传统的静态安全模型和PPDR动态安全模型； 并重点研究了基于协议分析的模型匹配检测技术和规则的制定；最后以通用入侵 检测系统框架模型(cDF)为基础，提出了基于网络的分布式入侵检测系统 (NDDS)，该系统具有高效性、可扩展性和安全性。 关键字：网络安全 入侵检测 模式匹配CIDf 山东科技大学硕士学位论文 山东科技大学硕士学位论文 摘要 Abstract A10ng谢th the increasingly de、诧lopⅡlent of network tecllllology，叫iclllarly诵th t11e popularity of Intemet，也e problem of network sec删ty llas been focused by more and more people．T}aditional static securi哆model cantt adapt to new ne‰，01rk erⅣimmem，but曲瑚mic security model，Such器PPDR model，caIl satis母t11e presem demallds of n咖rk security’柚d in仃usion dctection is血e core of PPDR model． Intrusion d吼ection is a k砌of proactive鞠f音哆pmtection technologyit can mo芏litor aIld pmtcct against tlIe int砌al，me ext锄al anacks锄d misuse o∞mtions in real—time． And“coⅡlpkment to仃aditional tecllIlolo百eS in compmer∞curi够Therefore，it has become a hot m 1lle field of耻tvmrk security rese鲫ch． This t11esis a11alyzed the p咒∞nt sitIlati∞of Il咖rk secud哆pmblem血或， poiming out也e re∞arch aIld develOpment of intfl雎ion detection system haVe邺 imponant脒柚ings；TheIl it con删vely analyzed缸埘it主ona王s诅tic secllrity model 卸d dyn锄ic sec嘶够model．一PPDR；And也e也esis i眦nsiVely stIldied pa仕em match tedmology based on protocol锄_alysis；FiIlally，acc删ng t0 common iIl廿1塔ion detoction f畹ne、vOrk，也e thesis pIDpo∞d me缸dlitect山℃of netwofk．ba∞d di舳uted i曲1lsion detoction system(NDIDS)，and the syst锄h豁hi曲e街ciency’s∞klbil时姐d s撕 K岛啊or_ds：neMork鲫滩时iIItmsi∞№c舶n panern match technolo科 CIDF 声明本人星交给山东科技大学的这篇硕士论文，除了所列参考文献和世所公认的 声明 本人星交给山东科技大学的这篇硕士论文，除了所列参考文献和世所公认的 文献外，全部是本人在导师指导下的研究成果。该论文尚没有呈交于其它任何学 术机关作鉴定。 研究生签名：／冬 营．螓 1 日 期：及∞3．，．占 AFFⅡU门[ATIoN I deelan that tlIis diss