需要金币:1000 个金币 | 资料包括:完整论文 | ||
转换比率:金额 X 10=金币数量, 例100元=1000金币 | 论文字数:16236 | ||
折扣与优惠:团购最低可5折优惠 - 了解详情 | 论文格式:Word格式(*.doc) |
摘要:入侵检测技术是一种传统的网络安全保护技术。通过监控主机系统与互联网的连接,入侵检测技术可以监控和防止入侵活动,并与其他安全技术进行联动,有效地改善了系统的不足。当下入侵检测系统的研究和发展,已逐渐成为网络安全的一项重要课题,得到了越来越广泛的认可与应用。 本文在研究网络攻击相关技术的基础上,对入侵阶段不同攻击方法的原理做了深入分析,采用以规则为基础的入侵检测技术,运用匹配字符串的方法实现了规则的模式匹配,完成了局域网网络入侵检测系统的构建。系统主要功能包括:数据包的获取,分析,规则库的匹配,入侵数据包的报警,日志的记录等。测试表明,在先前建模规则的基础上,本系统能够有效的实现对入侵的检测和报警。 本论文的工作主要包括以下几个方面:首先分析了开发该入侵检测系统的可行性,重点是本设计所采用的技术的可行性。其次,从抓包、匹配等方面着手,对本系统进行了功能需求分析。接着基于vs2010的C++入侵检测系统开发的平台,对本系统进行了全面的总体设计和详细设计。最后,本文通过几方面的详细测试,对系统的性能进行解析,确保了系统可以正常运行。
关键词 侵检测;网络安全;规则匹配;网络攻击;Visual C++
目录 摘要 Abstract 1 绪论-1 1.1 课题研究的背景与现状-1 1.2 课题研究的意义和目的-1 1.3 课题研究的主要内容-1 1.4 本章小结-2 2 相关技术简介-3 2.1 入侵与安全-3 2.2 威胁的根源所在-3 2.3 入侵实施常用的方法和步骤-3 2.4 入侵检测常用的方法和步骤-4 2.5 开发工具简介-4 2.5.1 Visual Studio 2010简介-4 2.5.2 标准模板库(STL)简介-4 2.5.3 抓包库(pcap)简介-4 2.5.4 类库(MFC)简介-5 2.6 本章小结-5 3 系统需求分析-6 3.1 功能需求-6 3.2 系统界面需求-7 3.3 性能需求-8 3.4 运行环境需求-8 3.5 可行性研究-8 3.5.1 经济可行性-8 3.5.2 技术可行性-8 3.6 数据库的设计需求-8 3.7 本章小结-10 4 系统总体设计-11 4.1 系统设计思想-11 4.2 系统设计原则-11 4.3 系统界面设计-11 4.3.1 主界面的设计-11 4.3.2 菜单栏的设计-12 4.4 系统运行环境设计-12 4.5 系统总体结构-13 4.6 本章小结-14 5 系统详细设计-15 5.1 系统界面设计-15 5.2 系统类的设计-16 5.3 系统模块的实现-18 5.3.1 数据包捕获模块-18 5.3.2 分析数据的包头模块-18 5.3.3 规则库模块-18 5.3.4 规则匹配模块-22 5.3.5 响应模块-23 5.3.6 存储模块-24 5.4 模块的集成与实现-26 5.5 本章小结-27 6 系统测试和分析-29 6.1 测试平台及主要工具-29 6.1.1 功能测试目的-29 6.1.2 功能测试过程-29 6.1.3 功能测试结果分析-29 6.2 性能测试-30 6.2.1 误报测试-30 6.2.2 漏报测试-31 6.3 本章小结-32 结论-33 致谢-34 参考文献-35 附录-36 |