摘 要
入侵检测技术是对传统的安全技术（如防火墙）的合理补充。它通过监视主机系统或网络，能够对恶意或危害计算机资源的行为进行识别和响应。通过与其它的安全产品的联动，还可以实现对入侵的有效阻止。入侵检测系统的研究和实现已经成为当前网络安全的重要课题。
本文从研究入侵技术入手，分析了入侵过程的各个阶段、各种入侵方法，总结了网络安全事故的根源。然后，介绍了入侵检测方法的分类，分析了各种入侵检测方法和字符串匹配的算法。研究表明基于规则的入侵检测系统是现在入侵检测系统设计的最主要的技术，基于这一理论，设计开发了一个基于规则匹配的特征检测方法的响应模块。系统开发环境为VC++ 6.0，数据库采用MYSQL数据库。通过该系统可以有效的实现对入侵的检测，并且具有用户友好性。

关键词: 入侵检测；响应模块；规则匹配
 

目 录
论文总页数：26页
1 引 言 1
1.1 背景 1
1.2 国内外研究现状 1
1.3 本文的主要工作 1
2 理论基础 1
2.1 入侵基本概念 2
2.1.1 安全与入侵的概念 2
2.1.2 入侵的步骤 2
2.1.3 黑客攻击的方法 3
2.1.4 安全威胁的根源 6
2.2 入侵检测技术 6
2.2.1 入侵检测的概念 6
2.2.2 入侵检测系统的基本结构构成 7
2.2.3 入侵检测的分类 7
2.2.4 入侵检测方法 9
2.3 BM算法 11
3 系统总体设计 13
3.1 系统概述 13
3.2 系统总体结构框架 13
3.3 开发环境 14
4 响应模块设计实现 14
4.1 规则库设计实现 14
4.2 事件分析设计与实现 17
4.2.1 规则解析 17
4.2.2 规则匹配流程 18
4.3 输出模块的设计 19
4.3.1 响应输出流程 19
4.3.2 日志数据库设计 20
4.4 模块集成实现 20
5 系统测试和分析 21
5.1 攻击检测测试 21
5.1.1 测试目的 21
5.1.2 测试过程 21
5.1.3 测试结果分析 21
5.2 误报和漏报测试 22
5.2.1 测试目的 22
5.2.2 测试过程 22
5.2.3 测试结果分析 23
结 论 23
参考文献 24
致 谢 25
声 明 26