目  录

论文总页数：25页

1 引言 1

1.1课题背景 1

1.2国内外研究现状 1

1.3本课题研究的意义 2

1.4本课题的研究方法 3

2 相关开发环境及技术 3

2.1 C++语言 3

2.2 VC++开发环境 3

3 基于特征的IDS的设计与实现 4

3.1 基于特征的IDS的特征 4

3.2包捕获模块 7

3.3包解码模块 8

3.4 预处理模块 10

3.4.1 初始化插件函数 10

3.4.2 预处理模块 12

3.5 检测模块 13

3.5.1 三维链表 13

3.5.2 ParseRule初始化函数 15

4 IDS的测试与评估 18

4.1 IDS的测试 18

4.2 本次IDS分析 22

结   论 22

参考文献 22

致   谢 24

声   明 25

结   论

本次仿照snort设计了一个轻量级的基于特征的IDS。它能够实现网络入侵检测功能，并且由于是模块化的设计，用户能够根据自己需要添加一些自己所需要的插件，可扩展性较强。由于snort是一个成熟的IDS产品，因而本次设计的IDS的检测引擎采用的是Boyer-Moore算法字符串对比进行比对，其检测效率较高

但由于现今的IDS技术还不成熟，在IDS发展的几年中始终无法解决漏报和错报问题，所以这次设计的IDS也不可避免的会有漏报存在，在可视化方面也有待提高。