|
|
检测模块是任何一个网络入侵检测系统都必须具备的模块之一,它主要实现了数据提取的功能,和对提取到的数据进行简单的分析,从而提取一些与入侵特征相关的标志。简单的说,可以将其分为两个部分,即数据包的捕获和数据包的分析。由于本系统是基于Windows操作系统的,所以数据包捕获功能是在Winpcap软件开发包的基础上实现的。
毕业设计共分为五个部分,各部分内容如下:
第一部分,主要介绍了课题提出的背景、意义、安全隐患、现有的安全技术等,强调了入侵检测的重要性。
第二部分,主要介绍了入侵检测相关的基础知识、发展趋势等与本文相关的理论。
第三部分,对整个系统的设计做了概述,介绍了系统的整体框架、开发及运行环境等。
第四部分,详细介绍了检测模块的设计与实现以及系统集成后的运行结果。其中包括检测模块的设计思想、工作原理以及核心代码的分析等。
第五部分,是对整个系统的测试与分析的总结。主要测试了检测模块实现的各种功能。
