1、入侵檢測(cè)系統(tǒng)(Intrusion Detection System,簡(jiǎn)稱IDS)是近年來(lái)網(wǎng)絡(luò)安全研究的熱點(diǎn),它是指用于對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)上的違反安全策略的行為進(jìn)行識(shí)別和響應(yīng)的系統(tǒng).它把原來(lái)的消極被動(dòng)的安全保障變?yōu)榉e極主動(dòng)的監(jiān)控和審計(jì),能對(duì)黑客入侵、內(nèi)部人員違規(guī)操作等行為進(jìn)行實(shí)時(shí)的報(bào)警和阻斷,從而降低了計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)遭受到的風(fēng)險(xiǎn).本文首先對(duì)IDS的背景知識(shí)理論作了闡述,包括有關(guān)入侵檢測(cè)概念、IDS模型、IDS的分類及發(fā)展歷程和方向等,并重點(diǎn)

2、介紹了入侵檢測(cè)方法.然后簡(jiǎn)要闡述了構(gòu)建IDS的理想平臺(tái)——Linux的內(nèi)核及其系統(tǒng)結(jié)構(gòu).研究了基于核方法的模糊聚類算法,并將其算法應(yīng)用到IDS檢測(cè)引擎的設(shè)計(jì)中,有效地提高了聚類的效果,從而提高了系統(tǒng)的檢測(cè)完整性,降低了虛警率;最后提出了一個(gè)可面向銀行業(yè)務(wù)應(yīng)用的基于核模糊聚類算法的網(wǎng)絡(luò)IDS的設(shè)計(jì)方案,并且對(duì)其實(shí)現(xiàn)方法進(jìn)行了詳細(xì)描述.在系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)過(guò)程中,作者對(duì)在Linux平臺(tái)下的網(wǎng)絡(luò)探頭結(jié)構(gòu)進(jìn)行了優(yōu)化設(shè)計(jì)與實(shí)現(xiàn),包括高速網(wǎng)絡(luò)接口驅(qū)動(dòng)

3、程序?qū)崿F(xiàn);利用libpcap庫(kù)實(shí)現(xiàn)了高效率且易移植的數(shù)據(jù)包捕獲引擎程序,高效算法和數(shù)據(jù)結(jié)構(gòu)來(lái)進(jìn)行規(guī)則匹配.同時(shí),實(shí)現(xiàn)了基于網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)流的重組機(jī)制,無(wú)遺漏地還原網(wǎng)絡(luò)應(yīng)用現(xiàn)場(chǎng);特別是根據(jù)銀行應(yīng)用要求,實(shí)現(xiàn)了可對(duì)業(yè)務(wù)應(yīng)用連接的進(jìn)行監(jiān)控和審計(jì)的分析插件.通過(guò)共享內(nèi)存并利用大容量的緩沖區(qū)使整個(gè)系統(tǒng)的"串行"數(shù)據(jù)處理能力得到很大提高,并將數(shù)據(jù)的丟包率控制在一定范圍內(nèi).本文的研究不僅解決了網(wǎng)絡(luò)IDS實(shí)現(xiàn)的有關(guān)問(wèn)題,而且將IDS與具體(銀行)領(lǐng)域的應(yīng)