局域网网络入侵检测系统的设计与实现.doc

  • 需要金币1000 个金币
  • 资料包括:完整论文
  • 转换比率:金钱 X 10=金币数量, 即1元=10金币
  • 论文格式:Word格式(*.doc)
  • 更新时间:2018-05-03
  • 论文字数:16236
  • 当前位置论文阅览室 > 论文范例 > 本科论文 >
  • 课题来源:(小熊熊)提供原创文章

支付并下载

摘要:入侵检测技术是一种传统的网络安全保护技术。通过监控主机系统与互联网的连接,入侵检测技术可以监控和防止入侵活动,并与其他安全技术进行联动,有效地改善了系统的不足。当下入侵检测系统的研究和发展,已逐渐成为网络安全的一项重要课题,得到了越来越广泛的认可与应用。

本文在研究网络攻击相关技术的基础上,对入侵阶段不同攻击方法的原理做了深入分析,采用以规则为基础的入侵检测技术,运用匹配字符串的方法实现了规则的模式匹配,完成了局域网网络入侵检测系统的构建。系统主要功能包括:数据包的获取,分析,规则库的匹配,入侵数据包的报警,日志的记录等。测试表明,在先前建模规则的基础上,本系统能够有效的实现对入侵的检测和报警。

本论文的工作主要包括以下几个方面:首先分析了开发该入侵检测系统的可行性,重点是本设计所采用的技术的可行性。其次,从抓包、匹配等方面着手,对本系统进行了功能需求分析。接着基于vs2010的C++入侵检测系统开发的平台,对本系统进行了全面的总体设计和详细设计。最后,本文通过几方面的详细测试,对系统的性能进行解析,确保了系统可以正常运行。

 

关键词 侵检测;网络安全;规则匹配;网络攻击;Visual C++

 

目录

摘要

Abstract

1 绪论-1

1.1 课题研究的背景与现状-1

1.2 课题研究的意义和目的-1

1.3 课题研究的主要内容-1

1.4 本章小结-2

2 相关技术简介-3

2.1 入侵与安全-3

2.2 威胁的根源所在-3

2.3 入侵实施常用的方法和步骤-3

2.4 入侵检测常用的方法和步骤-4

2.5 开发工具简介-4

2.5.1 Visual Studio 2010简介-4

2.5.2 标准模板库(STL)简介-4

2.5.3 抓包库(pcap)简介-4

2.5.4 类库(MFC)简介-5

2.6 本章小结-5

3 系统需求分析-6

3.1 功能需求-6

3.2 系统界面需求-7

3.3 性能需求-8

3.4 运行环境需求-8

3.5 可行性研究-8

3.5.1 经济可行性-8

3.5.2 技术可行性-8

3.6 数据库的设计需求-8

3.7 本章小结-10

4 系统总体设计-11

4.1 系统设计思想-11

4.2 系统设计原则-11

4.3 系统界面设计-11

4.3.1 主界面的设计-11

4.3.2 菜单栏的设计-12

4.4 系统运行环境设计-12

4.5 系统总体结构-13

4.6 本章小结-14

5 系统详细设计-15

5.1 系统界面设计-15

5.2 系统类的设计-16

5.3 系统模块的实现-18

5.3.1 数据包捕获模块-18

5.3.2 分析数据的包头模块-18

5.3.3 规则库模块-18

5.3.4 规则匹配模块-22

5.3.5 响应模块-23

5.3.6 存储模块-24

5.4 模块的集成与实现-26

5.5 本章小结-27

6 系统测试和分析-29

6.1 测试平台及主要工具-29

6.1.1 功能测试目的-29

6.1.2 功能测试过程-29

6.1.3 功能测试结果分析-29

6.2 性能测试-30

6.2.1 误报测试-30

6.2.2 漏报测试-31

6.3 本章小结-32

结论-33

致谢-34

参考文献-35

附录-36