基于防火墙的网络入侵检测系统的设计与实现(附答辩)

基于防火墙的网络入侵检测系统的设计与实现(附答辩)(含选题审批表,任务书,开题报告,中期检查表,答辩记录,毕业论文14300字,程序代码)
摘  要：本文从入侵检测的基本理论和入侵检测中的关键技术出发,主要研究了一个简单的基于网络的windows平台上的入侵检测系统的实现(PIDS， Intrusion Detection System)。论文首先分析了当前网络的安全现状，介绍了入侵检测技术的历史以及当前入侵检测系统的关键理论。分析了Windows的网络体系结构以及开发工具Winpcap的数据包捕获和过滤的结构。最后在Winpcap系统环境下实现本系统设计。本系统采用异常检测技术，通过Winpcap截取实时数据包，同时从截获的IP包中提取出概述性事件信息并传送给入侵检测模块，采用量化分析的方法对信息进行分析。系统在实际测试中表明对于具有量化特性的网络入侵具有较好的检测能力。
关键词：网络安全；入侵检测；数据包捕获；PIDS

The Research and Design of Network Intrusion Detection System Based on the Firewall
Abstract: Based on the basic theory of the intrusion detection and the core technology of intrusion detection, a way of the realization of a simple Intrusion Detection System (PIDS), which based on Windows platform, is well researched. The current security status of the network is analyzed firstly, and then the history of intrusion detection technology and the current core theory of the intrusion detection system are introduced. At last, the network architecture on Windows as well as the structure of capturing and filtering data packets by Winpcap, a tool on development is introduced. After that, the system is realized under the Winpcap system environment. The abnormal detection technology is used in the system. After catching data packets with Winpcap in real-time, extracting probabilistic information about events from the intercepted IP packets and sending them to the intrusion detection module, information is analyzed by method of quantitative analysis. In actual system testing, the system shows a good ability on detecting the quantitative characteristics of network intrusion. [资料来源：Doc163.com]
Keyword: Network security, Intrusion detection, Package catching, PIDS

1.研究目的：
1.保护计算机和网络不受非法和未经授权的使用.。
2.研究内容：
     制作一款使系统管理员时刻了解网络系统（包括程序、文件和硬件设备等）的任何变更，还能给网络安全策略的制订提供指南的检测系统。
3.研究方法
      1.通过网络系统（包括程序、文件和硬件设备等）的任何变更，从而检测系统是否被入侵。
2.分析入侵检测系统的日志文件，根据一定的判据将恶意的IP自动加入IP tables的输入链，将其数据包丢弃，从而达到了阻断恶意用户的行为.
3. 对入侵检测系统的各个模块使用c++语言进行了集成，并实现了部分窗口界面。
4．预期结果
      制作出来的系统能够收集和分析网络行为、安全日志、审计 、数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。

  [版权所有：http://DOC163.com]

目 录
摘 要    1
关键词    1
1  前言    2
    1.1  网络安全问题的产生    2
    1.2  网络信息系统面临的安全威胁    3
    1.3  对网络个人主机的攻击    3 [资料来源：Doc163.com]
2  入侵检测技术及其历史    5
    2.1  入侵检测（IDS）概念    5
    2.2  入侵检测系统的分类    6
    2.3  入侵检测模型    7
    2.4  入侵检测过程分析    8
    2.5 入侵检测的发展历史    8
3  入侵检测系统的设计    9
    3.1  数据包捕获模块    9
    3.2  数据解析模块    13
    3.3  数据分析模块    14
    3.4  分析结果记录    15
    3.5  报警处理模块    15
4  入侵检测系统的实现    16
    4.1 系统的总体结构    16
    4.2  数据包捕获模块实现    16
    4.3  译码数据包模块实现    18

    4.4  分析数据包模块实现    19
    4.5  分析结果记录并告警    20
5  入侵检测系统的应用实例分析    20
6  结束语    21
参考文献    21
致谢    22 [来源：http://www.doc163.com]