基于windows入侵检测系统的研究与设计——响应模块设计

目   录

论文总页数：26页

1 引  言 1

1.1 背景 1

1.2 国内外研究现状 1

1.3 本文的主要工作 1

2 理论基础 1

2.1 入侵基本概念 2

2.1.1 安全与入侵的概念 2

2.1.2 入侵的步骤 2

2.1.3 黑客攻击的方法 3

2.1.4 安全威胁的根源 6

2.2 入侵检测技术 6

2.2.1 入侵检测的概念 6

2.2.2 入侵检测系统的基本结构构成 7

2.2.3 入侵检测的分类 7

2.2.4 入侵检测方法 9

2.3 BM算法 11

3 系统总体设计 13

3.1 系统概述 13

3.2 系统总体结构框架 13

3.3 开发环境 14

4 响应模块设计实现 14

4.1 规则库设计实现 14

4.2 事件分析设计与实现 17

4.2.1 规则解析 17

4.2.2 规则匹配流程 18

4.3 输出模块的设计 19

4.3.1 响应输出流程 19

4.3.2 日志数据库设计 20

4.4 模块集成实现 20

5 系统测试和分析 21

5.1 攻击检测测试 21

5.1.1 测试目的 21

5.1.2 测试过程 21

5.1.3 测试结果分析 21

5.2 误报和漏报测试 22

5.2.1 测试目的 22

5.2.2 测试过程 22

5.2.3 测试结果分析 23

结    论 23

参考文献 24

致    谢 25

声    明 26

结    论

 本系统设计实现了基于 windows的误用（特征规则）检测技术构架的网络入侵检测系统以有效方式检测入侵行为。保证用户及时的发现入侵，并采取相应的措施，有效的保证了网络的安全。 

  基于误用（特征规则）检测技术提供了一些良好特性。首先，这种技术使用某种模式或特征表示攻击，进而发现相同的攻击。这种方法能检测出许多已知的攻击行为，能尽最大的可能性减少误报。但是它的优点又是缺点：由于只能检测已知攻击行为，使系统对未知的攻击行为无能为力。

由于能力和水平的限制，该系统还是存在误报率高和漏报的问题，若想在短期开发一个完善的入侵检测系统工作量比较大，所以本系统还有很多有待完善的地方，希望通过以后的继续开发，使系统功能更加完善和高效。