1、重庆电子工程职业学院培训与继续教育学院毕业设计(论文)开题报告 系 别 计算机应用系 专 业 信息管理 班 级 06231 学生姓名 刘家美 学 号 20061189 指导教师 高灵霞 一、毕业设计的内容和意义: 毕业设计的内容是:该论文主要是围绕入侵检测系统技术的分析和研究。内容主要是了解入侵检测的发展历史,介绍入侵检测的主要功能:监测并分析用户和系统的活动;核查系统配置和漏洞;评估系统关键资源和数据文件的完整性;识别已知的攻击行为;统计分析异常行为;操作系统日志管理,并识别违反安全策略的用户活动。详细介绍了入侵检测的分类和入侵检测实现过程,对入侵检测系统未来的发展趋势做了详细的分析和将要面
2、临的挑战。毕业设计的重要意义:该毕业设计的意义是围绕入侵检测系统技术的分析和研究的。网络非法入侵的增长,使得网络安全显得格外重要。入侵检测 系统是采取主动防御以保护信息系统安全的重要手段。侵检测是指对入侵行为的发现,它通过在计算机网络或计算机系统中的若干关键点收集信息并对收集到的信息进行分析,从而判断网络或系统中是否有违反安全策略的行为和被攻击的迹象。完成入侵检测功能的软件和硬件组合便是入侵检测系统。入侵检测系统现在已经成为重要的安全组件,它有效地补充和完善了其他安全技术和手段,如近乎快过时的基于协议和端口的防火墙。入侵检测系统为管理人员提供相应的警告信息、报告可能发生的潜在攻击,从而抵挡了大
3、部分“只是对系统设计好奇” 的普通入侵者。二、文献综述: 1980 年,James P.Anderson 第一次系统的阐述了入侵检测的概念,并将入侵行为分为外部渗透、内部渗透和不发行为三种,还提出了利用审计数据监视入侵活动的思想。即其之后,1986 年 Dorothy E.Denning 提出实时异常 检测的概念并建立了第一个实时入侵检测模型,命名为 入侵检测专家系统(IDES), 1990 年,L.T.Heberlein 等设计出监视网络数据流的入侵检测系统,NSM(Network Security Monitor)。自此之后,入侵检测系统才真正发展起来。Anderson 将入侵尝试或威胁定
4、义为:潜在的、有预谋的、未经授权的访问信息、操作信息、致使系统不可靠或无法使用的企图。而入侵检测的定义为:发现非授权使用计算机的个体(如“ 黑客”) 或计算机系 统的合法用户滥用其访问系统的权利以及企图实施上述行为的个体。执行入侵检测任务的程序即是入侵检测系统。入侵检测系统也可以定义为:检测企图破坏计算机资源的完整性,真实性和可用性的行为的软件。入侵检测系统执行的主要任务包括3:监视 、分析用户及系统活动; 审计系统构造和弱点;识别、反映已知进攻的活动模式,向相关人士报警;统计分析异常行为模式; 评估重要系统和数据文件的完整性;审计、跟踪管理操作系统,识别用户违反安全策略的行为。黑客攻防与计算
5、机病毒分析检测及安全解决方案 李辉论述了几种入侵技术及其什么是病毒,病毒的危害,防御;防火墙及其应用技术 黎连业、 张维在本书较为详细地介绍了防火墙及其应用技术。内容包括防火墙的概念,防火墙的核心技术,堡垒主机、数据包过滤、代理服务技术, 软件防火墙、硬件防火墙、入侵检测技术等,同时对防火墙的选购和应用方案也做了较为详细的叙述;网络安全技术的探讨该书论述了网络入侵检测技术,及其它的发展前景。通过几周对资料的收集,入侵检测的原理中了解到入侵检测的概念: 检测企图破坏计算机资源的完整性,真实 性和可用性的行为的软件。利用收集到的资料,深刻的学习到了入侵检测的实现过程和入侵检测系统的分类,并且了解了
6、入侵检测系统的发展历史和未来的发展趋势。三、工作计划及方案论证:第 1-2 周 完成开题报告并交给老师第 3-6 周 收集毕业设计的详细资料第 6-9 周 定下论文的基本筐架第 9-14 周 完成毕业论文的整体内容第 14-16 周 对论文的不足之处进行修改第 16-18 周 按照合格的标准进行界面设计第 19 周 提交毕业设计的论四、参考文献: 1. 陈竞,苗茹 入侵检测系统研究 电脑知识与技术.学术交流 2007 年 13 期2. 唐正军入侵检测技术导论机械工业出版社 2004.4.13. 曾昭苏,王锋波 基于数据开采技术的入侵检测系统自动化博览 2002,8:29-314. 冯登国 网络
7、安全原理与技术 科学出版社 2003.9.15. COMPUTER ERA计算机时代 第 01 期 2007 年6. 唐洪英,付国瑜 入侵检测的原理 重庆工学院学报 2002.47. 张杰,戴英侠入侵检测系统技术现状及其趋势 计算机与通信 2007.68. 王瑞祥系统防护与反入侵机械工业 出版社 2003.8.19. 吴新民两种典型的入侵检测方法研究计算机工程与应用,2002;38(10)10. 罗妍,李仲麟,陈宪入侵检测系统模型的比较计算机应用,2001;21(6)11. 李涣洲网络安全与入侵检测技术四川师范大学学报2001;24(3)12. 张慧敏,何军,黄厚宽入侵检测系统计算机应用研究,2001;18(9)13. 蒋建春,冯登国网络入侵检测原理与技术2001五、指导教师意见:指导教师(签字) 日期:六、审查意见:教研室负责人(签字) 日期:系部负责人:(签字) 日期:
