首页
会员中心
到顶部
到尾部
网络安全毕业设计

基于windows入侵检测系统的研究与设计——响应模块设计

时间:2020/10/13 21:49:20  作者:  来源:  查看:0  评论:0
内容摘要: 目   录论文总页数:26页1 引  言 11.1 背景 11.2 国内外研究现状 11.3 本文的主要工作 12 理论基础 12.1 入侵基本概念 22.1.1 安全与入侵的概念 22.1.2 入侵的步骤 22.1.3 ...

   

论文总页数:26页

1    1

1.1 背景 1

1.2 国内外研究现状 1

1.3 本文的主要工作 1

2 理论基础 1

2.1 入侵基本概念 2

2.1.1 安全与入侵的概念 2

2.1.2 入侵的步骤 2

2.1.3 黑客攻击的方法 3

2.1.4 安全威胁的根源 6

2.2 入侵检测技术 6

2.2.1 入侵检测的概念 6

2.2.2 入侵检测系统的基本结构构成 7

2.2.3 入侵检测的分类 7

2.2.4 入侵检测方法 9

2.3 BM算法 11

3 系统总体设计 13

3.1 系统概述 13

3.2 系统总体结构框架 13

3.3 开发环境 14

4 响应模块设计实现 14

4.1 规则库设计实现 14

4.2 事件分析设计与实现 17

4.2.1 规则解析 17

4.2.2 规则匹配流程 18

4.3 输出模块的设计 19

4.3.1 响应输出流程 19

4.3.2 日志数据库设计 20

4.4 模块集成实现 20

5 系统测试和分析 21

5.1 攻击检测测试 21

5.1.1 测试目的 21

5.1.2 测试过程 21

5.1.3 测试结果分析 21

5.2 误报和漏报测试 22

5.2.1 测试目的 22

5.2.2 测试过程 22

5.2.3 测试结果分析 23

     23

参考文献 24

     25

     26

结    论

 本系统设计实现了基于 windows的误用(特征规则)检测技术构架的网络入侵检测系统以有效方式检测入侵行为。保证用户及时的发现入侵,并采取相应的措施,有效的保证了网络的安全。 

  基于误用(特征规则)检测技术提供了一些良好特性。首先,这种技术使用某种模式或特征表示攻击,进而发现相同的攻击。这种方法能检测出许多已知的攻击行为,能尽最大的可能性减少误报。但是它的优点又是缺点:由于只能检测已知攻击行为,使系统对未知的攻击行为无能为力。

由于能力和水平的限制,该系统还是存在误报率高和漏报的问题,若想在短期开发一个完善的入侵检测系统工作量比较大,所以本系统还有很多有待完善的地方,希望通过以后的继续开发,使系统功能更加完善和高效。

  


相关评论
广告联系QQ:45157718 点击这里给我发消息 电话:13516821613 杭州余杭东港路118号雷恩国际科技创新园  网站技术支持:黄菊华互联网工作室 浙ICP备06056032号