1、 入侵检测技术分析与应用入侵检测技术分析与应用 Analysis and Application of Intrusion Detection Technology 目录 摘要 I Abstract . II 前言 1 第 1 章 绪论 3 1.1 论文研究的背景 3 1.2 入侵检测的历史 4 1.3 入侵检测的未来及发展趋势 . 5 1.3.1 分布式入侵检测技术与通用入侵检测架构 6 1.3.2 应用层的入侵检测保护 . 6 1.3.3 融合多种 IDS 进行检测 . 6 1.3.4 智能化的全面检测 . 6 第 2 章 入侵检测技术的原理及应用 . 7 2.1 入侵检测系统的工作流程
2、7 2.1.1 数据收集 7 2.1.2 数据提取 7 2.1.3 数据分析 7 2.1.4 结果处理 7 2.2 入侵检测技术的检测模型 7 2.2.1 异常检测模型 . 7 2.2.2 误用检测模型 . 8 2.3 入侵检测系统的分类 9 2.3.1 基于主机的入侵检测系统 . 9 2.3.2 基于网络的入侵检测系统 . 9 2.3.4 基于代理的入侵检测系统 . 9 第 3 章 入侵检测的功能和关键技术 10 3.1 入侵检测的功能 . 10 3.2 入侵检测的作用 . 10 3.3 异常检测技术 . 10 3.3.1 统计学方法 10 3.3.2 入侵检测的软计算方法 . 11 3.3
3、.3 基于专家系统的入侵检测方法 . 11 3.4 误用检测技术 . 12 3.4.1 基于专家系统的误用入侵检测 . 12 3.4.2 基于模型推理的误用入侵检测 . 13 3.4.3 基于状态转换分析的误用入侵检测 . 13 3.4.4 基于条件概率的误用入侵检测 . 14 3.4.5 基于键盘监控的误用入侵检测 . 14 第 4 章 入侵检测技术的信息收集和分析 15 4.1 入侵检测技术信息的收集 . 15 4.2 入侵检测技术信息的分析 15 4.2.1 模式匹配 . 16 4.2.2 统计分析 16 4.2.3 完整性分析 16 第 5 章 入侵检测技术的数据处理 17 5.1 入
4、侵检测技术处理的内容 . 17 5.1.1 系统和网络日志文件 17 5.1.2 目录和文件中的不期望的改变 . 17 5.1.3 程序执行中的不期望行为 17 5.1.4 物理形式的入侵信息 18 5.2 入侵检查对数据的处理 . 18 5.2.1 入侵检测数据处理存在的问题 . 18 5.2.2 入侵检测数据处理的发展趋势 . 19 第 6 章 入侵检测技术的缺点和改进发展 21 6.1 入侵检测技术所面临的问题 21 6.2 入侵检测技术的改进发展 . 21 6.2.1 改进方法提高准确率 21 6.2.2 检测和防范分布式攻击与拒绝服务攻击 . 22 6.2.3 实现 IDS 与其他安全部件的互动 . 23 6.2.4 IDS 的标准化工作 24 6.2.5 IDS 的测试和评估 24 结论 . 26 总结与体会 27 谢辞 . 31 参考文献 . 29 附录一 . 30 附录二 . 35 第 页 I 入侵检测技术的分析与应用 摘要 近年来随着计算机网络的迅速发展, 网络安全问题越来越受到人们的重视。 从网络 安全角度来看, 防火墙等防护技术只是被动安全防御技术, 只是
