更新时间:05-03 (小熊熊)提供原创文章
摘要:入侵检测技术是一种传统的网络安全保护技术。通过监控主机系统与互联网的连接,入侵检测技术可以监控和防止入侵活动,并与其他安全技术进行联动,有效地改善了系统的不足。当下入侵检测系统的研究和发展,已逐渐成为网络安全的一项重要课题,得到了越来越广泛的认可与应用。
本文在研究网络攻击相关技术的基础上,对入侵阶段不同攻击方法的原理做了深入分析,采用以规则为基础的入侵检测技术,运用匹配字符串的方法实现了规则的模式匹配,完成了局域网网络入侵检测系统的构建。系统主要功能包括:数据包的获取,分析,规则库的匹配,入侵数据包的报警,日志的记录等。测试表明,在先前建模规则的基础上,本系统能够有效的实现对入侵的检测和报警。
本论文的工作主要包括以下几个方面:首先分析了开发该入侵检测系统的可行性,重点是本设计所采用的技术的可行性。其次,从抓包、匹配等方面着手,对本系统进行了功能需求分析。接着基于vs2010的C++入侵检测系统开发的平台,对本系统进行了全面的总体设计和详细设计。最后,本文通过几方面的详细测试,对系统的性能进行解析,确保了系统可以正常运行。
关键词 侵检测;网络安全;规则匹配;网络攻击;Visual C++
目录
摘要
Abstract
1 绪论-1
1.1 课题研究的背景与现状-1
1.2 课题研究的意义和目的-1
1.3 课题研究的主要内容-1
1.4 本章小结-2
2 相关技术简介-3
2.1 入侵与安全-3
2.2 威胁的根源所在-3
2.3 入侵实施常用的方法和步骤-3
2.4 入侵检测常用的方法和步骤-4
2.5 开发工具简介-4
2.5.1 Visual Studio 2010简介-4
2.5.2 标准模板库(STL)简介-4
2.5.3 抓包库(pcap)简介-4
2.5.4 类库(MFC)简介-5
2.6 本章小结-5
3 系统需求分析-6
3.1 功能需求-6
3.2 系统界面需求-7
3.3 性能需求-8
3.4 运行环境需求-8
3.5 可行性研究-8
3.5.1 经济可行性-8
3.5.2 技术可行性-8
3.6 数据库的设计需求-8
3.7 本章小结-10
4 系统总体设计-11
4.1 系统设计思想-11
4.2 系统设计原则-11
4.3 系统界面设计-11
4.3.1 主界面的设计-11
4.3.2 菜单栏的设计-12
4.4 系统运行环境设计-12
4.5 系统总体结构-13
4.6 本章小结-14
5 系统详细设计-15
5.1 系统界面设计-15
5.2 系统类的设计-16
5.3 系统模块的实现-18
5.3.1 数据包捕获模块-18
5.3.2 分析数据的包头模块-18
5.3.3 规则库模块-18
5.3.4 规则匹配模块-22
5.3.5 响应模块-23
5.3.6 存储模块-24
5.4 模块的集成与实现-26
5.5 本章小结-27
6 系统测试和分析-29
6.1 测试平台及主要工具-29
6.1.1 功能测试目的-29
6.1.2 功能测试过程-29
6.1.3 功能测试结果分析-29
6.2 性能测试-30
6.2.1 误报测试-30
6.2.2 漏报测试-31
6.3 本章小结-32
结论-33
致谢-34
参考文献-35
附录-36