随着经济和技术的发展,计算机网络在人们的生活中占有越来越重要的位置,同时由网络引起的安全问题越来越引起人们的重视,每年由于网络安全问题,比如黑客入侵,病毒感染等造成的经济损失每年递增,已经达到成千上万美元。这就要求我们必须加大力度开展网络安全技术研究,设计出更有效的网络安全系统。 目前有很多网络安全系统,分别从不同的方面和角度来进行安全方面的研究,例如防火墙、认证、加密等技术和方法,但是这些主要是一些主动式的网络安全技术,入侵检测技术作为一种被动式的网络安全技术,这些年来也引起了越来越多的人注意,入侵检测技术随着市场的需求推动和技术自身的发展,出现了一些新的形式,如部署方式从集中式向分布式职能AGENT(代理)发展,检测技术从协议分析+模式匹配向神经网络、入侵检测及数据挖掘发展;响应方式从被动的告警向主动的联动,自动阻断发展等等,硬件体系从工控机向ASIC(Application-Specific Integrated Circuit,专有集成电路)、FPGA(Field-Programmable Gate Array,硬件协处理器)、RISC(Reduced Instrucation Set Computer,精简指令计算机)等方向发展。 通过在研究生学习阶段阅读大量国内外的文献和资料,我对于目前网络安全状况和网络安全技术有一个比较好的了解和掌握并详细研究了国内外的入侵检测方面所做的工作,根据目前入侵检测的发展水平和实际应用情况,构建一套入侵检测系统,这套系统是三层分布式结构,符合国际上通用的入侵检测系统框架CIDF(Common Intrusion Detection Framework),并在实际模拟环境中取得了较好的效果,然后在此系统上做一些研究和分析工作,结合研究和系统实际运行结果提出一些改进方案,并讨论下一步开展研究工作的方向。