导　　师： 高晓兴;于健

学科专业： H1204

授予学位： 硕士

作　　者： ;

机构地区： 东北大学

摘　　要： 在各种网络安全手段中,入侵检测系统正发挥着越来越重要的作用。入侵检测技术正在快速发展,各种新的入侵检测算法不断的涌现。但是,随着信息技术的飞速发展,入侵检测技术面临着很大的挑战。首先,随着网络带宽的不断增人,网络中的数据流量逐渐增大,迫切需要提高入侵检测的速度;其次,随着网络中新的应用的不断涌现,新的攻击也在层出不穷,减少误报与漏报也是亟待解决的问。本文针对在局域网中传输的数据进行捕获,基于主机的入侵检测的研究和对采集数据的分析。本文基于Winpcap层网卡程序对网络中传输的数据进行捕获,引入协议分析技术作为入侵检测的第一步骤,并对其中的数据采集模块和协议分析模块进行了实现。本系统实现对网络数据包采集和对协议分析,功能单一,还不能适应相对复杂网络。在本论文中还论述基于网络入侵检测检测所面临的缺点,根据此缺点提出针对基于网络入侵检测系统易受欺骗的改进的相关观点,在数据采集过程中分析数据采集瓶颈问题,如何提高数据采集效率问题进行了阐述。文中对所做研究进行的测试表明:数据包截获程序的丢包率与网络接口捕获包能力有很大关系,如何保证数据可靠性也是很重要的。在引入的协议分析机制可以正常的工作情况下,从而为提高检测速度并减少漏报与误报奠定了基础。所做研究在实用性方面还有待进一步的研究。

关 键 词： 网络安全 入侵检测 数据采集 协议分析 性能优化

分 类 号： [TP393.1]

领　　域： [自动化与计算机技术] [自动化与计算机技术]