● 摘要
计算机网络和应用的迅速发展,特别是电子银行、电子商务的兴起,使网络安全问题也日益突出起来。文章分析了计算机网络安全现状,讨论了传统的安全措施及其局限性。适当配置的防火墙虽然可以将非预期的访问请求屏蔽在外,但不能检查出经过它的合法流量中是否包含着恶意的入侵代码。在这种需求背景下,入侵检测系统应运而生。入侵检测系统是一种积极主动的安全防护技术,它可以监视主机或网络的用户活动,发现可能存在的入侵行为。入侵检测系统提供了对内部攻击和外部攻击的实时防护,在计算机网络和系统受到危害之前进行报警和响应。论文讨论了国内外入侵检测发展现状,详细分析了入侵检测技术及其分类、入侵检测有关协议和模型。在对入侵检测系统深入研究的基础上,提出了一种基于协议分析的网络入侵检测系统的体系结构,有效的减少了匹配范围,提高了检测效率。并且分析了构成基本框架的各个子系统在整个入侵检测系统中的作用,并给出了各个模块的具体设计与实现。最后,本文对所做的工作进行了总结,并提出了下一步的研究方向。