金稅網中入侵檢測系統(tǒng)的研究與實現.pdf

1、隨著計算機及網絡的飛速發(fā)展，網絡技術的應用日益普及，網絡的開放性、共享性不斷擴大，網絡安全問題也逐漸突出。入侵檢測技術是近十幾年發(fā)展起來的一種網絡安全技術，并迅速成為國內外計算機專家和網絡公司關注和研究的焦點，已經成為網絡安全防護的重要組成部分。它能對網絡數據包進行分析和檢測，從而發(fā)現各種可疑的攻擊行為。 網絡入侵檢測系統(tǒng)主要分為數據包處理和內容處理兩大部分。其中數據包處理的主要功能是對數據包進行協(xié)議解析、重組，數據包處理是進行

2、內容處理的前提和基礎，對整個系統(tǒng)的性能有很大的影響，是整個系統(tǒng)的關鍵技術之一。內容處理是入侵檢測系統(tǒng)的核心模塊，要求能夠高速有效地處理網絡數據流，并且保證處理的實時性、準確性和可靠性。 本文通過分析目前網絡安全解決方案的一些優(yōu)缺點，如防火墻、防病毒、漏洞掃描等，展開了對入侵檢測系統(tǒng)(IDS)的研究，介紹了其基本概念、發(fā)展、分類及特點等。重點對金稅網中網絡入侵檢測系統(tǒng)的實現進行了全面細致的研究與探索。主要工作和貢獻如下：

3、(1)提出了網絡入侵檢測系統(tǒng)的模型，并給出了其工作流程。 (2)對協(xié)議解析技術進行了詳細的分析和研究，給出了協(xié)議解析的工作原理和流程，設計并實現了幾種常用協(xié)議的解析程序。 (3)設計了規(guī)則集的格式，實現了規(guī)則的解析。分析比較了幾種經典模式匹配算法，并提出了一種適合本系統(tǒng)的優(yōu)化模式匹配算法，使系統(tǒng)性能得到了較大的提高。 (4)分析了目前金稅網的網絡安全現狀、可能存在的安全威脅等，將入侵檢測系統(tǒng)(IDS)實際運用到金