目 录
论文总页数:25页
1 引言 1
1.1课题背景 1
1.2国内外研究现状 1
1.3本课题研究的意义 2
1.4本课题的研究方法 3
2 相关开发环境及技术 3
2.1 C++语言 3
2.2 VC++开发环境 3
3 基于特征的IDS的设计与实现 4
3.1 基于特征的IDS的特征 4
3.2包捕获模块 7
3.3包解码模块 8
3.4 预处理模块 10
3.4.1 初始化插件函数 10
3.4.2 预处理模块 12
3.5 检测模块 13
3.5.1 三维链表 13
3.5.2 ParseRule初始化函数 15
4 IDS的测试与评估 18
4.1 IDS的测试 18
4.2 本次IDS分析 22
结 论 22
参考文献 22
致 谢 24
声 明 25
结 论
本次仿照snort设计了一个轻量级的基于特征的IDS。它能够实现网络入侵检测功能,并且由于是模块化的设计,用户能够根据自己需要添加一些自己所需要的插件,可扩展性较强。由于snort是一个成熟的IDS产品,因而本次设计的IDS的检测引擎采用的是Boyer-Moore算法字符串对比进行比对,其检测效率较高
但由于现今的IDS技术还不成熟,在IDS发展的几年中始终无法解决漏报和错报问题,所以这次设计的IDS也不可避免的会有漏报存在,在可视化方面也有待提高。
