【正文】 那么現(xiàn)在就是對這兩部分進行匹配了。如果協(xié)議分析的結果跟入侵規(guī)則庫匹配成功，就說明有入侵行為的發(fā)生。只有入侵規(guī)則庫越豐富，那么系統(tǒng)檢測到的入侵行為就會越多。另外，此模塊除了使用入侵規(guī)則庫來檢測入侵之外，還可以使用一些異常檢測功能。如對掃描入侵行為的檢測就可以使用異常檢測技術。6．規(guī)則解析模塊：此模塊的功能就是把定義好的入侵規(guī)則庫從文件中讀取出來，然后進行解析，讀入內存，也就是讀入相應的變量之中。入侵規(guī)則庫的解析跟入侵規(guī)則的入侵事件描述語言密切相關。我們定義一種入侵事件描述語言來描述入侵事件。7．界面管理模塊：界面是為了控制操作的方便而設計的。界面管理模塊的實現(xiàn)中有一個重要問題就是動態(tài)數(shù)據(jù)的顯示問題。我們使用GTK+結合多線程技術。舟絡數(shù)據(jù)報捕獲及協(xié)議分析模塊． 入侵檢測系統(tǒng)的未來發(fā)展方向入侵檢測系統(tǒng)的研究還處于一個不完善的階段，還有很多問題需要解決，在此就一些問題和發(fā)展方向進行闡述。，對異構系統(tǒng)及大規(guī)模的網(wǎng)絡檢測不是很好，不同的lOS系統(tǒng)之間及與其他網(wǎng)絡安全系統(tǒng)間不能協(xié)同工作。許多入侵的語義只有在應用層才能理解，而目前的IDS僅能檢測如Web之類的通用協(xié)議，而不能處理數(shù)據(jù)庫系統(tǒng)等其他的應用系統(tǒng)。入侵檢測方法越來越多樣化與綜合化，盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡等在入侵檢測領域應用研究，但智能入侵檢測系統(tǒng)研究工作處于嘗試性階段，還不能形成真正實用的產(chǎn)品。如與防火墻、病毒檢測等新的網(wǎng)絡安全技術相結合，充分發(fā)揮各自的長處，協(xié)同配合，共同提供一個完整的以防火墻為核心的網(wǎng)絡安全體系。]DS本身的健壯性是IDS系統(tǒng)好壞的重要指標。mS的健壯性要求系統(tǒng)本身在各種網(wǎng)絡環(huán)境下都能正常工作，并且系統(tǒng)的各個模塊之間的通信能夠不被破壞。這就需要在模塊間的通信過程中引入加密和認證的機制，并且這個加密和認證的機制的健壯性也要得到保證． 本文中存在的不足以及尚待解決的問題本文設計并實現(xiàn)的入侵檢測系統(tǒng)可以增加對更多的應用協(xié)議f如F礬哪TELNET等)進行更深入的協(xié)議分析，解析出更多的信息。對事件描述語言進行更細致的探討，使其能描述更多更復雜的入侵行為。本論文所作的工作主要是完成網(wǎng)絡]DS中最基礎的部分，也是比較重要的部分。在此基礎上可以進行更深入的開發(fā)和研究。論文中所作的模型在IDS中是比較典型的，可以把術馬程序的工作機理及防衛(wèi)措施的研究此模型推廣到Window$平臺，實現(xiàn)遠程控制的功能。這方面的工作也很多，例如遠程通信的實現(xiàn)，通信過程中的安全問題等。協(xié)議分析技術不僅在1DS中很有用，在其他方面也很有用處，如在網(wǎng)絡管理系統(tǒng)，防火墻系統(tǒng)等等。另外，此處的協(xié)議分析主要側重于被動的數(shù)據(jù)包協(xié)議解析方面，沒有對網(wǎng)絡數(shù)據(jù)包進行控制，只是對其監(jiān)測。這一方面的工作有待進一步的研究。本文的入侵檢測系統(tǒng)的入侵規(guī)則特征庫還有待進一步完善，需要花費大量精力對現(xiàn)有攻擊類型進行分析并制定相應的檢測規(guī)則。當一個入侵檢測系統(tǒng)的設計和實現(xiàn)完成后，需要對其進行測試評估。測試評估入侵檢測系統(tǒng)非常困難，涉及到操作系統(tǒng)、網(wǎng)絡環(huán)境、工具、軟件、硬件和數(shù)據(jù)庫等技術方面的問題。測試評估的內容可以分為功能測試、性能測試和產(chǎn)品可用性測試。在測試軟件工具方面目前主要有Anzen公司開發(fā)的一套IDS測試軟件包和California大學開發(fā)的mS測試平臺，此外還有麻省理工學院Lincoln實驗室開發(fā)的非實時IDS性能評估工具。 參考文獻[1]Denning．D．An Intrusion Detection Model．Engineering．1987,13(2)222232[2]D．Wagner and D．Dean．Intrusion Detection via Static Analysis．In ProceedIngsof the 2001 IEEE Symposium on Secudty and Privacy．2001[3]w．Lee and S．J．Stolfo．A Framework for Constructing Features and Models forIntrusion Detection Systems．ACM Transactions on Information and SystemSecurity,3(4)．2000’[4]C．Warrendef’S．Forrest，and B．PerlmuRer Detecting Intrusion Using SystemCalls：Alternative Data Models。In Proceedings of the 1999 IEEE Symposium onSecurity and Privacy．1999畢業(yè)設計（論文）原創(chuàng)性聲明和使用授權說明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設計（論文），是我個人在指導教師的指導下進行的研究工作及取得的成果。盡我所知，除文中特別加以標注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果，也不包含我為獲得 及其它教育機構的學位或學歷而使用過的材料。對本研究提供過幫助和做出過貢獻的個人或集體，均已在文中作了明確的說明并表示了謝意。作 者 簽 名：　　 　 　　日　 期：　　 　 　　 指導教師簽名：　　 　 　　 日　　期：　　 　 　　 使用授權說明本人完全了解 大學關于收集、保存、使用畢業(yè)設計（論文）的規(guī)定，即：按照學校要求提交畢業(yè)設計（論文）的印刷本和電子版本；學校有權保存畢業(yè)設計（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務；學?？梢圆捎糜坝?、縮印、數(shù)字化或其它復制手段保存論文；在不以贏利為目的前提下，學校可以公布論文的部分或全部內容。作者簽名：　　 　 　　 日　 期：　　 　 　　 學位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導師的指導下獨立進行研究所取得的研究成果。除了文中特別加以標注引用的內容外，本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫的成果作品。對本文的研究做出重要貢獻的個人和集體，均已在文中以明確方式標明。本人完全意識到本聲明的法律后果由本人承擔。作者簽名： 日期： 年 月 日學位論文版權使用授權書本學位論文作者完全了解學校有關保留、使用學位論文的規(guī)定，同意學校保留并向國家有關部門或機構送交論文的復印件和電子版，允許論文被查閱和借閱。本人授權　　 　 　大學可以將本學位論文的全部或部分內容編入有關數(shù)據(jù)庫進行檢索，可以采用影印、縮印或掃描等復制手段保存和匯編本學位論文。涉密論文按學校規(guī)定處理。作者簽名： 日期： 年 月 日導師簽名： 日期： 年 月 日致 謝時間飛逝，大學的學習生活很快就要過去，在這四年的學習生活中，收獲了很多，而這些成績的取得是和一直關心幫助我的人分不開的。首先非常感謝學校開設這個課題，為本人日后從事計算機方面的工作提供了經(jīng)驗，奠定了基礎。本次畢業(yè)設計大概持續(xù)了半年，現(xiàn)在終于到結尾了。本次畢業(yè)設計是對我大學四年學習下來最好的檢驗。經(jīng)過這次畢業(yè)設計，我的能力有了很大的提高，比如操作能力、分析問題的能力、合作精神、嚴謹?shù)墓ぷ髯黠L等方方面面都有很大的進步。這期間凝聚了很多人的心血，在此我表示由衷的感謝。沒有他們的幫助，我將無法順利完成這次設計。首先，我要特別感謝我的知道郭謙功老師對我的悉心指導，在我的論文書寫及設計過程中給了我大量的幫助和指導，為我理清了設計思路和操作方法，并對我所做的課題提出了有效的改進方案。郭謙功老師淵博的知識、嚴謹?shù)淖黠L和誨人不倦的態(tài)度給我留下了深刻的印象。從他身上，我學到了許多能受益終生的東西。再次對周巍老師表示衷心的感謝。其次，我要感謝大學四年中所有的任課老師和輔導員在學習期間對我的嚴格要求，感謝他們對我學習上和生活上的幫助，使我了解了許多專業(yè)知識和為人的道理，能夠在今后的生活道路上有繼續(xù)奮斗的力量。另外，我還要感謝大學四年和我一起走過的同學朋友對我的關心與支持，與他們一起學習、生活，讓我在大學期間生活的很充實，給我留下了很多難忘的回憶。最后，我要感謝我的父母對我的關系和理解，如果沒有他們在我的學習生涯中的無私奉獻和默默支持，我將無法順利完成今天的學業(yè)。致 謝四年的大學生活就快走入尾聲，我們的校園生活就要劃上句號，心中是無盡的難舍與眷戀。從這里走出，對我的人生來說，將是踏上一個新的征程，要把所學的知識應用到實際工作中去?；厥姿哪?，取得了些許成績，生活中有快樂也有艱辛。感謝老師四年來對我孜孜不倦的教誨，對我成長的關心和愛護。學友情深，情同兄妹。四年的風風雨雨，我們一同走過，充滿著關愛，給我留下了值得珍藏的最美好的記憶。在我的十幾年求學歷程里，離不開父母的鼓勵和支持，是他們辛勤的勞作，無私的付出，為我創(chuàng)造良好的學習條件，我才能順利完成完成學業(yè)，感激他們一直以來對我的撫養(yǎng)與培育。最后，我要特別感謝我的導師劉望蜀老師、和研究生助教吳子儀老師。是他們在我畢業(yè)的最后關頭給了我們巨大的幫助與鼓勵，給了我很多解決問題的思路，在此表示衷心的感激。老師們認真負責的工作態(tài)度，嚴謹?shù)闹螌W精神和深厚的理論水平都使我收益匪淺。他無論在理論上還是在實踐中，都給與我很大的幫助，使我得到不少的提高這對于我以后的工作和學習都有一種巨大的幫助，感謝他耐心的輔導。在論文的撰寫過程中老師們給予我很大的幫助，幫助解決了不少的難點，使得論文能夠及時完成，這里一并表示真誠的感謝。