入侵检测是网络安全体系中非常重要的一环,对网络的整体安全起了巨大的作用。作为一种积极主动的安全防护技术,入侵检测系统能对内部攻击、外部攻击、误操作和非授权访问等进行实时检测,并提供了很好的入侵响应措施,能为网络提供一个立体的,多层次的防御系统。但是,随着网络的不断发展和用户对安全需求的不断提高,入侵检测系统本身也呈现了越来越多的缺点和不足。针对当前入侵检测普遍存在的误报率高,检测率低,平台扩展性不强,对未知攻击的检测能力不高等问题,本文提出了基于网络诱骗和移动平台的入侵检测系统(简称DMIDS)。 首先,本文介绍了课题的研究背景,研究成果和论文的组织,然后对入侵检测技术和蜜罐技术进行了简要介绍。 然后,针对入侵检测存在的误报率高,检测率低,未知攻击检测能力低等问题,提出了基于网络诱骗的入侵信息收集系统,并且对系统的设计进行了详细的介绍。 接着,针对目前存在的平台扩展性不强,实时性不高,交互性不强等问题,本文又提出了入侵检测系统移动终端的概念,并且对该移动终端的设计进行了详细介绍。入侵检测移动终端可以让管理员随时随地对系统进行管理,大大方便了系统管理员。 最后,在结合入侵信息收集系统和入侵检测移动终端的基础上,本文设计了基于网络诱骗和移动平台的入侵检测系统。该系统主要由网络入侵检测、入侵信息收集模块、远程日志服务器、可视化模块、PC控制端和手机控制端等部分组成。本文给出了本系统的总体设计和各个模块的功能设计,然后对系统性能进行了测试,通过与其他三种入侵检测系统的比较,可以看出DMIDS系统所具有的优势。