基于網(wǎng)絡(luò)行為分析的入侵檢測(cè)系統(tǒng)研究開(kāi)題報(bào)告一 、研究目的隨著互聯(lián)網(wǎng)的快速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)進(jìn)入千家萬(wàn)戶，英特網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ鞯囊徊糠郑o人類社會(huì)的信息化帶來(lái)了前所未有的機(jī)會(huì)，然而互聯(lián)網(wǎng)本身存在著一些不安全的因素，一方面因?yàn)樗敲嫦蛩杏脩舻模硪环矫婢褪撬鶓?yīng)用的技術(shù)是開(kāi)放的。這些不安全的因素使人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí)，也遭受到了嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。這些安全問(wèn)題主要集中在黑客攻擊事件和病毒事件。由于計(jì)算機(jī)網(wǎng)絡(luò)信息具有共享性和易擴(kuò)展性等特性，它在處理、存儲(chǔ)、傳輸和使用有著嚴(yán)重的缺陷，很容易被干擾、濫用、篡改、破壞或丟失，也有可能收到病毒的感染。在隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展和普及，攻擊技術(shù)和手段也在不斷提高，對(duì)我們本來(lái)就很脆弱的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了嚴(yán)重的威脅，考慮和實(shí)施完整的安全策略已經(jīng)迫在眉睫。二 、本論文的主要方法主要采用了調(diào)查研究法、實(shí)驗(yàn)研究法和個(gè)案研究法。三 、本論文的主要內(nèi)容首先提出了計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的主要問(wèn)題和入侵手段，全面分析了入侵檢測(cè)技術(shù)的歷史、現(xiàn)狀和發(fā)展趨勢(shì)，然后闡述了入侵檢測(cè)系統(tǒng)的定義、構(gòu)成和常見(jiàn)的入侵檢測(cè)方法。深入研究了基于網(wǎng)絡(luò)行為分析的檢測(cè)方法。針對(duì)傳統(tǒng)模式匹配檢測(cè)技術(shù)存在各種弊端，提出了一種基于網(wǎng)絡(luò)行為分析的模式匹配檢測(cè)系統(tǒng)。4、 國(guó)內(nèi)外研究綜述IDS核心技術(shù)發(fā)展到今天已經(jīng)經(jīng)歷了三代，每個(gè)發(fā)展階段都有自己本身的階段特征和代表產(chǎn)品，第一代：基于主機(jī)日志分析、模式匹配技術(shù)的IDES、DIDS等，第二代：基于網(wǎng)絡(luò)數(shù)據(jù)包捕獲、主機(jī)系統(tǒng)的審計(jì)數(shù)據(jù)分析技術(shù)的Cisco、Snort等，第三代：基于協(xié)議分析、行為異常分析技術(shù)的NetWork、ICE等。在國(guó)外，知名的IDS產(chǎn)品有NetRanger、NetWork Associates公司的CyberCop、Internet Security System公司的RealSecure等等。這些產(chǎn)品既有基于網(wǎng)絡(luò)的也有基于主機(jī)的，如今越來(lái)越多的產(chǎn)品都將二者結(jié)合起來(lái)，這些產(chǎn)品所基于的平臺(tái)有UNIX、Linux、Windows等，分析引擎大多數(shù)采樣誤用檢測(cè)技術(shù)，代表產(chǎn)品有RealSecure。在國(guó)內(nèi)，IDS產(chǎn)業(yè)也迅猛發(fā)展，主要產(chǎn)品有復(fù)旦光華的光華S-Audit網(wǎng)絡(luò)入侵檢測(cè)和安全審計(jì)系統(tǒng)、安氏的領(lǐng)信入侵檢測(cè)系統(tǒng)、清華紫光的清華紫光入侵檢測(cè)系統(tǒng)、瑞星科技的瑞星入侵檢測(cè)系統(tǒng)RIDS-100等，總體來(lái)說(shuō)，國(guó)內(nèi)的產(chǎn)品與國(guó)外的產(chǎn)品還有很大的差距，國(guó)內(nèi)產(chǎn)品數(shù)量多、多集中在中低端。5、 研究步驟 選題、調(diào)查、分析、內(nèi)容設(shè)計(jì)及系統(tǒng)設(shè)計(jì)。6、 研究條件 計(jì)算機(jī)、Internet、相關(guān)書(shū)籍。7、 研究取得的成效 對(duì)IDS進(jìn)行詳細(xì)分析，并實(shí)現(xiàn)基于網(wǎng)絡(luò)行為分析的入侵檢測(cè)系統(tǒng)的研究。1.4 本論文的結(jié)構(gòu)安排 1 第一章 緒論2 第二章 入侵檢測(cè)系統(tǒng)IDS3 第三章 網(wǎng)絡(luò)行為理論4 第四章 網(wǎng)絡(luò)行為的特征分析與預(yù)測(cè)5 第五章 基于網(wǎng)絡(luò)行為分析的入侵檢測(cè)系統(tǒng)6 第六章 總結(jié)與展望八參考文獻(xiàn)1 魏大慶;歐陽(yáng)俊林;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)模型研究J;四川理工學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年05期2 張雪瓊;基于博弈論的入侵檢測(cè)模型J;網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2006年02期3 曾民;許家珆;一種將免疫算法應(yīng)用于入侵檢測(cè)的模型;實(shí)驗(yàn)科學(xué)與技術(shù);2007年01期4 仲兆滿;管燕;一個(gè)基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)原型的開(kāi)發(fā)J;西南民族大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年03期5 王炳晨;網(wǎng)絡(luò)安全專家服務(wù)趨勢(shì)網(wǎng)絡(luò)安全掌控危機(jī)J;微電腦世界;2007年07期6 楊永健;李天博;楊曉慧;基于Magician平臺(tái)的主動(dòng)入侵檢測(cè)模型A;第七屆青年學(xué)術(shù)會(huì)議論文集C;2005年7 趙艷桃;可提費(fèi)用的時(shí)間序列預(yù)測(cè)A;2005中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集（下）C;2005年8 嚴(yán)小斌;網(wǎng)絡(luò)安全探析及其在新鋼的應(yīng)用N;中國(guó)冶金報(bào);2009年9 黃靜;維護(hù)我國(guó)網(wǎng)絡(luò)安全的思路和途徑N;人民日?qǐng)?bào);2009年10 賈銀山;支持向量機(jī)算法及其在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用D;大連海事大學(xué);2004年11 藍(lán)天明;基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)的研究