【正文】 程序中，以此來進行隱藏，復制和傳播，從而破壞用戶文件，數據甚至硬件。訪問控制技術的主要任務是保證網絡資源不被非法使用和訪問，它是保證網絡安全的重要策略之一。 （ 3）訪問控制技術 訪問控制是從計算機系統(tǒng)的處理能力方面對信息提供保護機制，它按照事先確定的規(guī)則決定主體對客體的訪問是否合法。 （ 2）鑒別技術 鑒別技術可以驗證消息的完整性，有效的對抗冒充、非法訪問、重演等威脅。在公鑰密碼中，收發(fā)雙方使用的密鑰各不相同，密鑰的管理比較方便。對稱密碼算法有保密度高，加密速度快的優(yōu)點，但其 密鑰的分發(fā)則是一個比較復雜的問題。網絡中的數據加密，除了選擇加密算法和密鑰外，主要問題是加密 的方式以及實現加密的網絡協(xié)議層次和密鑰的分配管理。后者則有：防火墻、路由選擇、反病毒技術等。 網絡安全技術 如今已有大量的研究機構、社會團體、商業(yè)公司和政府部門投入到網絡安全的研究中，并將此納入到一個被稱為信息安全的研究領域。包括技術人員在網絡配置管理上的疏忽或錯誤，網絡實際運行效益和安全投入成本間的平衡抉擇，網絡用戶的安全管理缺陷等等。同時，市場的激烈競爭，促使商家需要更快地推出產品，軟件的快速開發(fā)也增大了遺留更多隱患的可能性。現實中，即使是正常運行了很長時間的軟件，也會在特定的情況下出現漏洞。 （ 3）軟件質量問題。 （ 2）網絡的飛速發(fā)展。網絡是一個有眾多環(huán)節(jié)構成的復雜系統(tǒng)。因此主動攻擊主要威脅信息的 完整性、可用性和真實性。在被動攻擊中攻擊者只是觀察和竊取數據而不干擾信息流，攻擊不會導致對 系統(tǒng)中所含信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不會被改變，因此被動攻擊主要威脅信息的保密性。 這四種威脅可以劃分為兩大類，即被動攻擊和主動攻擊。 篡 改（ modification）：攻擊者故意篡改網絡上傳播的報文。 用密碼編碼學和網絡安全的觀點，我們把計算機網絡面臨的威脅歸納為以下四種： 截獲（ interception）：攻擊者從網絡上竊聽他人的通信內容。攻擊者可能竊聽網絡上的信息，竊取用戶口令、數據庫信息，還可以篡改數據庫內容，偽造用戶身份，否認自己的簽名。即網絡數據包的捕獲與分析過程的設計與實現。 本文首先介紹了網絡入侵檢測的基本原理和實現入侵檢測的技術。它從計算機網絡系統(tǒng)中的若干關鍵點收集信息、分析信息，查看是否有違反安全策略的行為和遭到襲擊的跡象。傳統(tǒng)的操作系統(tǒng)加固技術和防火墻隔離技術等都是靜態(tài)安全防御技術，對網絡環(huán)境下日新月異的攻擊手段缺乏主動的反應。傳統(tǒng)安全方法是采用盡可能多地禁止策略進行防御，例如各種殺毒軟件、防火墻、身份認證、訪問控制等，這些對防止非法入侵都起到了一定的作用，從系統(tǒng)安全管理的角度來說，僅有防御是不夠好的，還應采取主動策略。 Data packet capture。它是整個網絡入侵檢測系統(tǒng)的重要組成部分，是響應模塊設計的基礎，為響應模塊提供需要的數據。 本文首先介紹入侵檢測系統(tǒng)的原理，并在此基礎上利用 Winpcap 開發(fā)包 ,在Windows 操作系統(tǒng)下實現了基于數據包分析的網絡入侵檢測系統(tǒng)的檢測模塊。 計算機網絡安全是一個國際化的問題，每年全球因計算機網絡的安全系統(tǒng)被破壞 而造成的經濟損失高達數百億美元。 畢業(yè)設計 ( 論文 ) 基于 Windows 入侵檢測系統(tǒng)的研究與設計 檢測模塊設計 論文作者姓名： 申請學位專業(yè)： 申請學位類別： 指導教師姓名（職稱）： 論文提交日期： 基于 windows 入侵檢測系統(tǒng)的研究與設計 檢測模塊設計 摘 要 當今是信息時代，互聯(lián)網正在給全球帶來翻天覆地的變化。隨著 Inter在全球的飛速發(fā)展，網絡技術的日益普及，網絡安全問題也顯得越來越突出。傳統(tǒng)的防火墻技術固然重要，但是，發(fā)展網絡入侵檢測及預警技術也同樣重要，它是防火墻的合理補充，幫助系統(tǒng)對付網絡攻擊，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。該模塊完成了對共享網段中的數據包的捕獲和分析等功能。 關鍵詞 : 入侵檢測系統(tǒng)； 數據包捕獲；數據包分析 The Research and Design of Intrusion Detection System Based on Windows —— Design of Detective Module Abstract Nowadays, it is information age, and Inter brings the great change to the whole world. With Inter development at full speed, in the global, the popularization day by day of the work technology, the work security question bees more and more outstanding too. The security of puter work is a internationalize problem, the whole world lose up to tens of billion dollars every year caused by that the security system of the puter work is destroyed. Traditional fire wall technology is no doubt important, however, it is also important to develop the work intrusion detection and early warning technology. It is the rational supplement of the fire wall , and is helpful to deal with work attacks for system, thus offer protect to the attacks from inside, the attacks from outside and operations by mistake in real time. At first, the paper introduces the principle of intrusion detection system (IDS), and then gives the implementation of a work intrusion detective module based on packet of Winpcap of Windows. The module has the function of capture and analysis on data Packets in Share Network Segment and so on. It is an important part of the whole work intrusion detection system, which is the base of response module and is designed in order to supply the necessary data to the responsible module. Key words: Intrusion detection system。 Data packet analysis 目 錄 論文總頁數： 24頁 1．引 言 ................................................................... 2 ..................................................... 2 網絡安全面臨的威脅 ............................................. 2 網絡安全隱患的來源 ............................................. 3 網絡安全技術 ................................................... 3 本文研究內容 ...................................................... 4 2. 入侵檢測基礎 ............................................................. 5 入侵檢測的定義 .................................................... 5 入侵檢測與 P2DR模型 ................................................ 6 入侵檢測的原理 .................................................... 6 入侵檢測的分類 .................................................... 7 入侵檢測的發(fā)展趨勢 ................................................. 9 3. 基于 Windows 入侵檢測系統(tǒng)的設計 .......................................... 10 .............................................................. 10 ...................................................... 10 .......................................................... 11 4. 檢測模塊的設計與實現 .................................................... 11 .......................................................... 11 Winpcap 軟件開發(fā)包簡介 ............................................ 11 BPF過濾機制簡介 .................................................. 12 .......................................... 12 網絡數據包捕獲機制 ............................................ 12 數據包捕獲的具體實現 .......................................... 12 網絡數據包分析模塊的實現 .......................................... 16 系統(tǒng)集成 ......................................................... 18 5. 系統(tǒng)測試與分析 .......................................................... 19 測試目的 ......................................................... 19 測試結果 ......................................................... 19 結 論 .................................................................. 21 參考文獻 .................................................................. 21 致 謝 .................................................................. 22 聲 明 .................................................................. 24 1．引 言 課題背景及意義 當今網絡技術的迅速發(fā)展，網絡成為人們生活的重要組成部分，與此同時，黑客頻頻入侵網絡，網絡安全問題成為人們關注的焦點。 入侵檢測技術是動態(tài)安全技術的最核心技術之一。 入侵檢測是防火墻的合理補 充，幫助系統(tǒng)對付網絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測被認為是防火墻之后的第二道安全防線，提供對內部攻擊、外部攻擊和誤操作的實時保護。隨后重點介紹了基于 Windows 入侵檢測系統(tǒng)中檢測模塊的設計與實現。 網絡安全面臨 的威脅 入侵的來源可能是多種多樣的，比如說，它可能是企業(yè)心懷不滿的員工、網絡黑客、甚至是競爭對手。更為嚴重的是攻擊者可以刪除數據庫內容，摧毀網絡節(jié)點，釋放計算機病毒，直到整個網絡