1、該文討論了現(xiàn)代企業(yè)局域網(wǎng)的安全問題,并且給出一個(gè)基于資源監(jiān)視的IDS系統(tǒng)的實(shí)現(xiàn).入侵檢測(cè)目前正在成為計(jì)算機(jī)安全市場(chǎng)和研究領(lǐng)域的一個(gè)重要組成部分.由于防火墻無法為網(wǎng)絡(luò)提供完全的保障,IDS系統(tǒng)就應(yīng)運(yùn)而生.IDS的主要優(yōu)勢(shì)就在于其通過收集系統(tǒng)信息主動(dòng)發(fā)現(xiàn)攻擊的能力.IDS系統(tǒng)有基于主機(jī)和基于網(wǎng)絡(luò)的,兩者各有其優(yōu)缺點(diǎn).根據(jù)企業(yè)局域網(wǎng)的特點(diǎn),該文提出了結(jié)合兩種方式的基于資源監(jiān)視的解決方案.該文第四章討論了網(wǎng)絡(luò)入侵檢測(cè)模塊的實(shí)現(xiàn).該模塊封裝了開放

2、源碼的輕量級(jí)入侵檢測(cè)產(chǎn)品-Snort,適用于交換機(jī)組網(wǎng)環(huán)境,符合CIDF規(guī)范.測(cè)試結(jié)果表明該模塊基本達(dá)到設(shè)計(jì)目的.第五章探討了Windows 2000環(huán)境下基于主機(jī)入侵檢測(cè)模塊實(shí)現(xiàn)的相關(guān)問題.該模塊是以系統(tǒng)調(diào)用檢測(cè)為核心并且結(jié)合文件監(jiān)控和注冊(cè)表監(jiān)控功能.系統(tǒng)調(diào)用檢測(cè)以Linux下的PH(process Homeostasis)方法為原型,在Windows 2000下作了移植.PH方法通過延遲異常的系統(tǒng)調(diào)用以降低誤報(bào)率.該模塊的功能也在測(cè)