企业网络入侵检测及管理系统研究与设计开题报告

选题依据1.课题来源及内容本课题主要是结合自己从事的企业网网络安全管理工作，提出了网络入侵检测及管理系统的设计，通过在传统的网络入侵检测系统的基础上采用先进的数据挖掘和智能分析技术，提高网络入侵检测系统的自动分析和识别网络入侵行为的能力，让其不在依赖于人工的干预进行网络入侵行为的智能化分析和识别，并有效的提高网络入侵检测系统的可靠性和稳定性，实现网络入侵检测的智能化管理。2.课题的意义近年来随着互联网的快速发展和普及，截至2014年年底，我国互联网用户己经突破了6亿，随着网络用户的大规模的增加，特别是一些移动智能终端设备与网络的互连，网络己经成为了人们日常生活必不可少的一种工具，与人们的生活息息相关，融入到了人们的生活的每一个角落，给人们生活带来了极大的便捷性，如，网上聊天，网上银行、电子商务、O20平台台等，互联网技术正在快速的颠覆着传统产业的经营和运作模式，将使人们的生活越来越便捷，同时人们的生活对互联网的依赖程度也越来越大，涉及到的隐私信息也越来越多，带来了越来越多的安全隐患，如何保证网络用户的隐私安全，保护整个网络的信息安全成为了目前互联网安全领域急需解决的问题，也是一个长期的问题。信息入侵检测系统作为网络信息安全系统的一个重要组成部分，是发现网络信息安全问题和安全风险的有效方法，其通过对网络日志数据的审计、分析和评估来分析网络行为模式进而判断网络安全问题，对网络安全防范和安全治理起到了非常重要的作用，是一种新型的网络安全保障技术。与传统的被动式网络防御技术（防火墙技术）相比，入侵检测是一种积极做东的安全防护技术，其可以为整个网络系统提供一个实时的安全监护，对网络内外部供给和误操作进行实时监控和保护，通过网络入侵检测技术可以很好的与传统的防火墙技术形成互补，在占用较小的网络资源的同时为网络系统提供实时的网络入侵信息，可以作为防火墙之后的有道安全闸门，对系统中未授权的访问、攻击等异常网络活动进行分析、识别和跟踪，可以实时的识别出网络系统是否遇到攻击，进而及时的提醒管理员进行相关的网络安全处理，为网络管理员提供一个全方位的网络智能入侵检测分析和预警。入侵检测系统的核心任务就是需要对网络系统的日志等数据进行分析，从中找到网络入侵的痕迹，在对这些数据分析的过程中需要将从网络系统中提取的数据信息根据预先设计好的入侵检测规则进行对比分析，然后判断出网络入侵行为是否发生，或者存在潜在的入侵安全风险，这就导致入侵检测系统在工作的过程中不仅需要从海量的网络数据中尽可能的提取更多的有用信息为入侵行为分析提供充足的证据，同时入侵检测系统还需要能够适应网络入侵多变性和复杂性能够实现对网络中的入侵行为进行全方位的智能分析和检测，这就导致了判断网络入侵行为的整个过程越来越复杂，入侵检测系统的设计也越来越复杂。如何在保证入侵检测系统的实时性的同时有效的提高入侵检测系统的性能，保证入侵检测系统的稳定可靠运行成为了目前设计和研发入侵检测系统的关键。目前己有的网络入侵检系统，大部分的网络入侵检测系统应用过程中都是根据入侵行为的检测规则手动编写网络脚本程序来完成，在进行入侵行为识别的过程中，都是由相关网络安全领域的专家根据其经验来完成，提取相关的入侵行为特征并将其通过脚本