大连理工大学 硕士学位论文 入侵检测技术及其在企业网络安全中的应用 姓名：王显东 申请学位级别：硕士 专业：计算机技术 指导教师：江荣安 20050611 盔整堡三三盔望耋!堡鲎焦堕主兰堡照兰摘要完戏检测任务。爨辨，模型慕趱一定豹状态羧查稳验证繁港，保证了器代理瓣塞赛安全随着Intemet高速发展，众业管理的数字化程度也越来越高，企业备管理部门之间越来越多地莰靠嘲络传递信患。然丽网络的开敝性与共事性容易使它受到外界的攻击与破豁，潮络安全阚邀B成为各众娩广大网络躅户最关心酌l、赫越之一。放技术层面上漭，两络安全包括防火墙、数据加密、入侵检测和数据恢复四必技术。其中入侵检测技术鼹网络安全极其重要的一个部分。以该技术构建的入侵检测系统在未来的网络安全预防中将起列菲霉重要酌佟萎l。在佥簸潮中它哥殴及瓣发臻、疆掇入侵行为，绦护来塞令臻罴窖和巍争对手的恶懑攻击，保诞奄业信息平螽睁安全正常适转。深入研究入侵检测技术殿其应用，并提出存在的问题和发展方向，寻找一种更遥台予邋嚣入馒捻测鹃体系绩构，态分发挥其在掰络安全中熬撬势。锻‘对吉林化纾集疆蠢跟蠹任公司厂区分散实际情况，为其设计企渡蠲络的三级集中管理网络蜜全模型，并程此撼础上构建有防火墙、防病繇软件和入侵梭测系统三位一体的防御体舔。本文提出的模型采取分布式结构，对大规模网络入侵具有较强的检测能力。采用基予主机的入侵检测我雾翟秘基予翳终弱入侵硷溪l代瑷(IDA)互为羚充、特蕊捡溺与异繁梭溅相缝合懿稔潮模式，能够较好地克服单一梭测方法固有的弊病。该模型是一个开放的系统模型，艇有稀邋信安全。尽管我们提出的实验原型是在Unix与Linux搽作系统下实王觅的，但该模型与特定的系统应用环境无关。因此，提供了一个通用的入侵检测系统模型框架。当然入侵检测技术也存柱一些不尽人意之处，在披零上仍有许多来克服豹闯题，但该技术融越采穗受至l关注，并不断发震、成熬。美键词：入侵检测；企业网络嶷全：分布式结构很好的可扩充性，易于加入新6内协作主机和IDA。IDA之间各自独立，相互协作，合作～。 is，胁wall，encrypt,intrusion垒堡坌塑!夔查墨基垒垒些塑塑塞全主堕堡型structured．neW汕thetechnology，thatnetwork，ittechnologyofenlargement,andbetweenNetworkandguaranteewithTechnologyApplicationEnterpriseSafetyhigher,andtechnology．Intrusionanapplication，anddesignedit,andhasbasedcommunicationIntrusionDetectionItsForAbstractenterprise．Becauseusingsafetywall，anti—virusdetectionself-safetyintemet．digitalizationstructuredintrusionsoflwaremain-computerassignment．Furthermore．thedevelopmentmoremanagementproblementerprisetheemerprisetime，toinformationsomecompetitors．foundfimneworkInternetofthemodelmain—computermethod．11lissystemrapidofdegreemanagememishighertransportedbyvarioussectionsincharacteropeningsharingmakeitselfattackdestroyfromoutside，safetyIntemetbeenmostconcernedusers．Fromviewpointlayer，netincludesfourvarietyrestore，whereespeciallyimportantwillplayfuture．InfindprohibithostilebehaviorsafelynormaloperationhackersItshouldbedeeplystudieditspresentedexistingdirection,andappropriatedetectingbehavior，tosufficientlybringintopriorproblem．InviewfactfactorydistrictdistribntionJiLinchemicalfiberLtd．Co．three—layercentralizedforbasis，defensefireiS