大学毕业论文(计算机入侵检测系统)完整版.doc

XXXXXXXXX 学 院 本 科 毕 业 设 计 毕业设计题目：IDS传感器规则及规则链表的建立 学生姓名： XXXXX 学 号： XXXXXXXXX 系 别： 计算机系 专业班级： 计算机科学与技术XX级(X)班 指导教师姓名及职称：XXX 教授 起止时间： DDDD 年 D 月—— DDDD 年 D月 摘要 入侵检测系统(Intrusion Detection System，简称IDS)是对防火墙的必要补充，它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。与其他安全产品不同的是，入侵检测系统需要更多的智能，它必须可以将得到的数据进行分析，并得出有用的结果。一个合格的入侵检测系统能大大的简化管理员的工作，保证网络安全的运行。 近年来，无论从规模与方法上，入侵技术都发生了变化。同时，新的入侵的手段与技术也在不断的出现。因此，入侵检测系统也需要不断的扩展与更新。 本文在snort2.4.3的基础上对其规则进行了整理，实现程序初始化程序，对规则链表进行了一定的升级改进。经过试验分析，表明通过对规则链表的升级改进，在一定程度提高了规则匹配的速度。 关键字：入侵 入侵检测 snort  Abstract Intrusion Detection System is a necessary supplementary to firewall. By collecting and analyzing information from several key points of computer network and computer system, it can find out in the network or in the system the signs of being attacked and behaviors violating the security tactics. Different from other security products, it needs more intelligence. It can analyse the data it has got，and useful results. A eligible IDS can greatly make the administrator’s job simple, and let the network run safely. In recent years， technology has changed lot not only for its scale, but also for its method. Meanwhile, new Intrusion methods and technologies are constantly appearing. So, it is necessary for the Intrusion Detection System to expand and upgrade constantly. This thesis packs up the Snort’s rules, realizes the initialization program and upgrades the rule chain basing on the Snort2.4.3. After analyzing the experiment data, it shows that speed matching the rules becomes faster by upgrading the rule chain. Keywords Intrusion Intrusion Detection Snort摘要 I Abstract II 第一章 引言 1 1.1 选题背景 1 1.1.1国内外研究现状 1 1.2 课题任务及本人工作 4 第二章 入侵检测系统概述 5 2.1网络安全概念简介 5 2.2 入侵检测系统概念 5 2.3入侵检测系统模型及分类 7 2.3.1 CIDF模型 7 2.3.2 IDS分类 7 2.3.3通信协议 9 2.4入侵检测技术分类 9 2.5入侵检测系统存在的问题 10 第三章 入侵检测系统Snort的系统分析 12 3.1 Snort系统架构和特点 12 3.2 Snort系统的主要功能模块 14 3.3 Snort系统工作流程 15 3.4 Snort规则 15 3.4.1规则格式 17 3.4.2 Snort规则树 18 第四章 在snort2.4.