论文部分内容阅读
入侵检测技术是对传统安全技术(如防火墙)的合理补充,它能够对恶意或危害计算机资源的行为进行识别和响应。通过入侵检测系统,可实现对入侵行为的及时发现、告警、记录,还可进行事后分析和漏洞查询,通过与其他安全产品的联动还可实现对入侵行为的有效阻止。 通过对入侵检测技术的学习和研究,我们在实验环境下实现一个基于web的网络入侵检测系统。在实现上,该系统采用了基于网络的模式匹配方法。该系统能够实现对网络数据包的实时采集和分析,并把检测结果保存到数据库中,最终管理人员还可通过WEB管理模块实现网络安全状况的分析查询。 本文分为三大部分: 网络入侵检测系统的设计和实现:通过对PPDRR模型的分析,重点研究事件发生器、事件分析器和响应单元,并对这三个模块进行了设计和实现。其中,还重点对如何提高模式匹配的效率进行了研究,并实现了一个高效率的模式匹配算法。 网络均衡负载系统:通过对网络均衡负载系统和linux集群的学习,我们提出了一种利用集群来实现网络均衡负载的方法。目的是通过该系统,能够将实时采集到的网络数据报,分流到若干个检测器(负载单元)上去,在检测器上再进行具体的入侵检测工作。减轻了每个检测器的负担,从而提高入侵检测系对高速网的适应能力。 基于WEB的网络入侵检测系统:通过对事件数据库的分析设计和对数据库中入侵数据的分析,使用户能够得到可视化的、可理解的入侵检测结果。这也使得在前面所做的所有工作能够体现出来,也使得管理人员更易了解到目前网络的安全状况,从而更有针对性地加强网络的安全。