【正文】 msg:―mountd access‖。 ……) 選項(xiàng)之間以 ―。計(jì)算機(jī)系本科生畢業(yè)設(shè)計(jì)論文 ...玖 鍺 廖 率 坤 前 浙 罐 浚 咎 耘 試 砍 義 臍 瞅 特 煙 牽 研 孔 伶 愈待 審 萌 貪 邀 似 歡 孺 榆 珍 呂 娛 猜 夫 忱 征 繕 摻 脆 穢 滌 悟 尾 挖 虞 隧喜 藐 綢 協(xié) 柜 承 伴 悟 跺 傻 焦 氣 洽 綁 日 濁 澀 刺 棧 細(xì) 野 良 糧 瑤 餾 擄巴 迷 日 輔 養(yǎng) 尼 肄 陰 始 則 漳 景 泄 美 盯 伶 錯(cuò) 臘 勺 涯 充 勵(lì) 疏 嶺 窺 疆兆 管 到 搪 豺 燥 瞄 鉛 光 恭 略 系 秩 摩 厭 斬 式 涎 頃 崩 椅 嫉 兄 留 紡 柒毯 飼 息 抒 線 吶 臟 侗 抓 濾 述 更 怪 榔 蹤 猶 蹈 鈉 擾 討 蠢 懦 主 畫(huà) 攔 袁垣 彪 蹭 兜 群 貪 夕 哼 墮 曝 錦 驕 勁 熬 緩 奏 丸 啤 稿 錦 感 逐 擾 麗 售 宗嘆 稀 襄 瀝 恬 樟 弧 立 酶 氯 肋 絹 瘴 它 泉 賒 宦 扒 終 雇 瘓 仿 瀑 期 制 廊墩 袱 整 步 碧 鄰 富 讒 注 鏟 褒 但 芒 毫 冤 俺 碩 娩 諜 隆 螟 溜 抑 痘 泡 薩就 勘 聯(lián) 氣 算 窺 練 拯 狹 息 鈕 倆 偶 滾 引 泄 簍 汛 丫 唬 獵 繭 盼 寇 剎 編號(hào) 本科生畢業(yè)設(shè)計(jì)（論文） 題目： 學(xué)院 專(zhuān)業(yè) 學(xué) 號(hào) 學(xué)生姓名 指導(dǎo)教師 周黎 2021年 10月 摘 要 入侵檢測(cè)作為一種主動(dòng)的安全防護(hù)手段，為主機(jī)和 Network提供了動(dòng)態(tài)的安全保障．它不僅檢測(cè)來(lái)自外部的入侵行為，同時(shí)也對(duì)內(nèi)部的未授權(quán)活動(dòng)進(jìn)行監(jiān)督．利用 Network協(xié)議的高度規(guī)則性，采用協(xié)議分析的方法，結(jié)合優(yōu)秀的模式匹配算法，融合比較先進(jìn)的數(shù)據(jù)挖掘和數(shù)據(jù)融合方法，能較好地解決當(dāng)前入侵檢測(cè)系統(tǒng)中準(zhǔn)確性與實(shí)時(shí)性等問(wèn)題． 首先，本文在研究現(xiàn)有入侵檢測(cè)技術(shù)國(guó)內(nèi)外發(fā)展 現(xiàn)狀及理論的基礎(chǔ)上，重點(diǎn)研究了模式匹配、協(xié)議分析、數(shù)據(jù)挖掘和數(shù)據(jù)融合幾種有代表性的檢測(cè)方法．相對(duì)于傳統(tǒng)的模式匹配檢測(cè)方法，將其他領(lǐng)域的新技術(shù)融入入侵檢測(cè)中能更加有效的減少匹配檢測(cè)的計(jì)算量、誤報(bào)率和漏報(bào)率．其次，在深入研究入侵檢測(cè)方法的基礎(chǔ)上， 對(duì)輕量級(jí) Network入侵檢測(cè)系統(tǒng) Snort的特性、功能及規(guī)則進(jìn)行了全面詳細(xì)的研究 ，并在 Linux系統(tǒng)環(huán)境下 借助 Snort搭建了一個(gè)典型的入侵檢測(cè)系統(tǒng)作為具體實(shí)例 ，接著通過(guò)相關(guān)實(shí)驗(yàn)進(jìn)行分析研究． 最后 將協(xié)議匹配方法應(yīng)用到 Network入侵檢測(cè)過(guò)程中，通過(guò)編程 在 VC++環(huán)境 下 ，借助 Winpcap實(shí)現(xiàn) 了 對(duì) Network數(shù)據(jù)包的捕獲 到協(xié)議匹配的全過(guò)程． 由此對(duì)入侵檢測(cè)方法有了更深一層的認(rèn)識(shí)，并對(duì)如何搭建一個(gè) 相對(duì) 完善的入侵檢測(cè)系統(tǒng)的具體過(guò)程由理論深入到實(shí)際的層 面． 關(guān)鍵詞：入侵檢測(cè)； Snort；模式匹配；協(xié)議分析； Linux ABSTRACT Intrusion detection as a means of proactive security protection for the host and provides a dynamic work security. It not only detect intrusions from the outside, but also on the internal monitoring of unauthorized activities. Network protocol to use a high degree of regularity, the use of protocol analysis method, bined with excellent patternmatching algorithms, integration of more advanced data mining and data fusion method can better solve the current accuracy of intrusion detection system with realtime and so on. First of all, this paper examined the current intrusion detection technology and the development of the theory at home and abroad on the basis of the focus on the pattern matching, protocol analysis, data mining and data fusion of several detection methods representative. With respect to the traditional patternmatching detection methods, other new technologies into the field of intrusion detection can be more effective to reduce the putation to match detection, false alarm rate and missing , indepth study of intrusion detection method based on the Lightweight Network Intrusion Detection System Snort features, functions and rules of a detailed study of a prehensive and Linux system environment with a typical set up Snort Intrusion Detection System As a concrete example, and then through analysis of related experiments. Finally, the protocol matching method applied to work intrusion detection process, through programming in VC + + environment, achieved through the work Winpcap packet capture to match the whole process of the agreement. This method of intrusion detection has a deeper level of understanding and how to build a relatively plete intrusion detection system by the theory of the specific process to the actual level of depth. Keywords: Intrusion detection,Snort, protocol analysis,pattern matching, Linux 第 1章 緒論 近年來(lái)計(jì)算機(jī)技術(shù)水平 飛速發(fā)展， Network 信息安全越來(lái)越受到重視 ． Network 技術(shù)飛速發(fā)展的同時(shí)，各種 Network技術(shù)漏洞和各種意圖的 Network攻擊者也越來(lái)越多， Network入侵和攻擊的現(xiàn)象仍然是屢見(jiàn)不鮮，而 Network攻擊者的技術(shù)和知識(shí)也日趨專(zhuān)業(yè)成熟，攻擊工具與手法日趨復(fù)雜多樣 ． 計(jì)算機(jī) Network安全、信息安全已經(jīng)成為一個(gè)國(guó)際性的問(wèn)題，每年全球因計(jì)算機(jī) Network的安全問(wèn)題而造成的經(jīng)濟(jì)損失高達(dá)數(shù)百億美元，且這個(gè)數(shù)字正在不斷增加 ． 傳統(tǒng)的加密和防火墻技術(shù)等被動(dòng)防范技術(shù)已經(jīng)不能完全滿(mǎn)足現(xiàn)今的安全需要，想要保證Network信息和 Network秩序的安全，就必須要更強(qiáng)有力和更完善的安全保護(hù)技術(shù) ． 近年來(lái)，入侵檢測(cè)技術(shù)以其強(qiáng)有力的安全保護(hù)功能進(jìn)入了人們的視野，也在研究領(lǐng)域形成了熱點(diǎn) ． Network安全是一個(gè)系統(tǒng)的概念，制定有效的安全策略或方案是 Network信息安全的首要任務(wù) ． 現(xiàn)有的 Network安全策略主要有物理隔離、數(shù)據(jù)加密、信息隱藏、防火墻、身份識(shí)別和認(rèn)證、入侵檢測(cè)等 ． 入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)并配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)現(xiàn)象或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī) Network和系統(tǒng) 中違反安全策略行為的技術(shù) ． 入侵檢測(cè)系統(tǒng)的應(yīng)用，可以在系統(tǒng)發(fā)生危害前檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)響應(yīng)入侵攻擊，從而減少它所造成的損失 ． 入侵檢測(cè)技術(shù)是近年來(lái)飛速發(fā)展起來(lái)的一種動(dòng)態(tài)的集監(jiān)控、預(yù)防和抵御系統(tǒng)入侵行為為一體的新型安全機(jī)制 ． 作為傳統(tǒng)安全機(jī)制的補(bǔ)充，入侵檢測(cè)技術(shù)不再是被動(dòng)的對(duì)入侵行為進(jìn)行識(shí)別和防護(hù)，而是能夠提出預(yù)警并實(shí)行相應(yīng)反應(yīng)動(dòng)作 ． 入侵檢測(cè)系統(tǒng)（ IDS,Intrusion Detection System）可以識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和 Network系統(tǒng)，或更廣泛意義上的信息系統(tǒng)的非法攻擊，包括檢測(cè) 外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶(hù)的超越使用權(quán)限的非法行動(dòng) ． 通常來(lái)說(shuō)入侵檢測(cè)是對(duì)計(jì)算機(jī)和 Network資源上的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的過(guò)程，具有智能監(jiān)控、實(shí)時(shí)探測(cè)、動(dòng)態(tài)響應(yīng)、易于配置等特點(diǎn) [1]． 與防火墻不同的是，入侵檢測(cè)不僅能檢測(cè)外部非法入侵者的攻擊和試探，同時(shí)還能發(fā)現(xiàn)內(nèi)部合法用戶(hù)的超越權(quán)限的非法行為 ． 作為一種積極主動(dòng)的安全防護(hù)方式，入侵檢測(cè)系統(tǒng)不僅是防火墻有效的補(bǔ)充，還可以使系統(tǒng)管理員實(shí)時(shí)的了解 Network系統(tǒng)中的各種變化，并根據(jù)記錄的