本科生毕业论文（设计）开题报告

题目名称 网络入侵检测工具的设计与实现

学生姓名 专业 信息工程 学号 2007021323

指导教师姓名 所学专业 信息工程 职称 助教

完成期限 2011年03月14日至2011年05月08日

一、选题的目的意义

近年来计算机技术水平飞速发展，网络信息安全越来越受到重视。网络技术飞速发展的同时，各种网络技术漏洞和各种意图的网络攻击者也越来越多，网络入侵和攻击的现象仍然是屡见不鲜，而网络攻击者的技术和知识也日趋专业成熟，攻击工具与手法日趋复杂多样，这些都对网络信息安全提出了全新的考验．网络安全问题既包括网络系统的安全，又包括网络信息的安全和机密性。计算机网络安全、信息安全已经成为一个国际性的问题，每年全球因计算机网络的安全问题而造成的经济损失高达数百亿美元，且这个数字正在不断增加。传统的加密和防火墙技术等被动防范技术已经不能完全满足现今的安全需要，想要保证网络信息和网络秩序的安全，就必须要更强有力和更完善的安全保护技术。

二、国内外研究现状

随着网络技术的发展，网络环境变得越来越复杂，对于网络安全来说，单纯的防火墙技术暴露出明显的不足和弱点，如无法解决安全后门问题；不能阻止网络内部攻击，而调查发现， 50％以上的攻击都来自内部；不能提供实时入侵检测能力；对于病毒等束手无策等。因此非常多组织致力于提出更多更强大的主动策略和方案来增强网络的安全性，其中一个有效的解决途径就是入侵检测。入侵检测系统（IDS Intrusion Detection System）能弥补防火墙的不足，为网络安全提供实时的入侵检测及采取相应的防护手段，如记录证据、跟踪入侵、恢复或断开网络连接等。这引发了人们对入侵检测技术研究和研发的热情。目前除了完善常规的、传统的技术（模式识别和完整性检测）外，入侵检测系统应重点加强和统计分析相关技术的研究。许多学者在研究新的检测方法，如采用自动代理的主动防御方法，将免疫学原理应用到入侵检测的方法等。

三、主要研究内容

通过对数据的挖掘和对系统的性能和功能需求分析，对系统进行详细设计并部分实现基于误用的入侵检测系统。

针对使用误用检测技术的入侵检测系统缺乏自学习能力，从而造成无法对未知入侵行为检测的弱点，引入数据挖掘技术实现系统的入侵规则库的更新和扩展。

针对使用误用检测技术的入侵检测系统误警率高的缺点，引入数据挖掘技术对入侵警报进行处理，从中发现误警根源，降低误警率。

四、毕业论文（设计）的研究方法或技术路线

采用模块化的设计思想，包含入侵检测、数据挖掘和警报处理三大组件，各组件中包含各自的功能模块实现该组件的功能入侵检测组件包括网络数据采集、数据包解析、数据预处理、规则解析和入侵检测五大模块，主要利用误用检测技术完成网络数据的检测工作。数据挖掘组件主要包括存储模块和数据挖掘模块，主要实现原始网络数据包存储和从原始连接数据库中发现未知的入侵行为，并提取规则的功能。警报处理组件包括输出与日志模块和警报处理模块主要处理系统误警，消除警报根源或设置过滤规则，降低系统的误报率和系统开销。

五、主要参考文献与资料

[1]蒋建春，冯登国．网络入侵检测原理与技术[M]．国防工业出版社，2001.

[2]McClure,Scambray,Kurtz．网络安全机密与解决方案[M]．清华大学出版社，2000.

[3]余亮．数据挖掘在入侵检测系统中的应用研究[J]．南京航空航天大学，2005．

[4]刘勇国．基于数据挖掘的网络入侵检测研究[J]，重庆大学,2003

[5]熊家军．基于数据挖掘的入侵关键技术研究[J]．华中科技大学,2004

[6]Paul E.Proctor著，邓琦皓，许鸿飞，张斌译.入侵检测使用手册[M].中国电力出版社，2002

[7]王瑷珲，薛立，成胜利.一种网络安全检测系统（NSDS）的设计[J].中原工学院报，2005,16（3）：33-36.

[8]谢希仁，计算机网络第二版[M]，电子工业出版社，1998.

六、指导教师审批意见

签名：

年 月 日