络入侵检测技术的研究.doc

学号： 哈尔滨师范大学 学士学位论文 题 目 网络入侵检测技术的研究 学 生 指导教师 年 级 04级 专 业 计算机科学与技术 系 别 计算机 学 院 计算机科学与信息工程学院  哈 尔 滨 师 范 大 学 学士学位论文开题报告 论文题目: 网络入侵检测技术的研究 学生姓名: 指导教师: 年 级: 04级 专 业: 计算机科学与技术 2008年 3 月 课题来源：计算机学院论文备选题目，经指导教师李峻灵同意 课题研究的目的和意义： 课题研究的目的：随着网络技术的飞速发展，网络的安全风险系数不断提高，需要在不影响网络性能的情况下对网络进行监听和探测，从计算机网络系统的各个终端主机、应用系统以及若干关键点收集信息，并分析这些信息，发现漏洞、缺陷以及潜在的威胁，从而提供对网络的实时保护，提高信息安全基础结构的完整性。 课题研究的意义：近几年计算机病毒正以惊人速度蔓延，对计算机系统构成了严重威胁。据 CSI/ FBI2003的统计资料，尽管99 %的用户安装了防毒软件，73 %的用户使用了入侵检测系统，但计算机病毒仍然是发生最多的攻击事件之一。目前大多数反病毒软件是基于病毒特征码扫描，这种方法的一个不足是不能检测出完全未知的新病毒，常常是新病毒已经扩散和侵害了很多系统 ，才能有它的特征码和杀毒补丁。如何及时快速地检测出未知的新病毒是目前需要迫切解决的问题 ，也是目前反病毒技术领域研究的热点和难点。 国内外同类课题研究现状及发展趋势： 国外发展趋势：未来信息时代，是否具有网络战能力，尤其是网络进攻能力，将成为衡量一个国家网络实力的重要标志。从技术角度讲，网络进攻比网络防御要容易。换言之，网络防御滞后于网络进攻，没有一种防御技术能够在网络防御上永远处于领先地步；只有在一种新的网络进攻手段产生后，才能寻求相应的防御措施。外国的信息专家们说：“现代发达国家的信息系统，无论有多少道锁，总会有人找到一种方法侵入。”这就说明，网络防御技术要比网络进攻技术复杂得多。作为信息不发达的国家，只有形成一定的网络进攻能力，才能有效遏制信息发达国家的威慑。只有具备了网络进攻能力，才能弄清各种网络战手段的机理，进而形成自身的网络防御能力。 国内发展趋势： 中国在计算机、网络安全类产品的研发上起步较晚，从1989年第一代安全产品——防毒卡的出现至今，中国的计算机安全技术仅仅有十年的发展，相比国外同类技术，中国本地化产品的技术尚不成熟。但是病毒、黑客并不会因此垂怜中国用户，网络的迅速广泛使得国内用户面临着来自世界各个角落的威胁。 未来发展趋势： 病毒猖狂防范更强病毒的发展已经远远超出了人们的想像，其传播速度之快，危害损失之大，无法预料。从安全产品的应用现状来看，目前，计算机安全问题仍然是需要用户大费心思的。可以说，在计算机网络的应用者和病毒制造者、黑客之间存在这样一种关系：入侵者们轻而易举的危险行为会加大企业等在安全方面的投资，而企业加大安全投入就是要提高防范能力，使入侵者们要达到入侵、袭击等目的就需要耗费同样，甚至更多的时间和金钱，随着入侵者入侵行为代价的增大，企业在网络安全方面的保险系数就会增大。所以，对于所有的安全厂商，就是要向用户提供这样一种产品：它需要的投资适当，并且随着投入的增加，而安全入侵者们要攻击并能够穿越这道防线的可能性会不断降低。未来的安全产品的提供应更加全面，技术加强但易于管理、使用，即让计算机安全不再是用户在计算机应用过程中需要考虑的问题。要顺应这一大方向，就要求计算机安全产品厂商在技术和服务方面有所提高：技术更为强大，可以有效进行安全防护；服务更加周到，全面考虑用户需求。 课题研究的主要内容和方法，研究过程中的主要问题和解决办法： 主要内容：网络入侵检测技术的研究 方 法：理论结合实际，大量阅读相关资料 主要问题：入侵检测技术研究史、入侵检测技术原理、入侵检测技术功能、入侵检测技术技术分析等的论述 解决方法：通过实际调查和向指导教师求教，阅读相关资料 课题研究起止时间和进度安排： 1．2008.2.20~2008.3.19 查阅相关文献资料，然后进行分析总结，写开题报告 2．2008.3.20~2008.4.16 网络入侵检测技术的研究 3．2008.4.17~2008.5.8 撰写论文，不断进行修改、补充和完善 4．2008.5.9~2008.5.26 准备答辩 课题研究所需主要设备、仪器及药品： 计算机 外出调研主要单位，访问学者姓名： 指导教师审查意见： 指导教师 （签字） 　　　　2