摘 要
当今是信息时代，互联网正在给全球带来翻天覆地的变化。随着Internet在全球的飞速发展，网络技术的日益普及，网络安全问题也显得越来越突出。
计算机网络安全是一个国际化的问题，每年全球因计算机网络的安全系统被破坏而造成的经济损失高达数百亿美元。传统的防火墙技术固然重要，但是，发展网络入侵检测及预警技术也同样重要，它是防火墙的合理补充，帮助系统对付网络攻击，从而提供对内部攻击、外部攻击和误操作的实时保护。
本文首先介绍入侵检测系统的原理，并在此基础上利用Winpcap开发包,在Windows操作系统下实现了基于数据包分析的网络入侵检测系统的检测模块。该模块完成了对共享网段中的数据包的捕获和分析等功能。它是整个网络入侵检测系统的重要组成部分，是响应模块设计的基础，为响应模块提供需要的数据。

关键词: 入侵检测系统；数据包捕获；数据包分析
 

目 录
论文总页数：24页
1．引 言 1
1.1课题背景及意义 1
1.1.1 网络安全面临的威胁 1
1.1.2 网络安全隐患的来源 2
1.1.3 网络安全技术 2
1.2 本文研究内容 3
2. 入侵检测基础 4
2.1 入侵检测的定义 4
2.2 入侵检测与P2DR模型 5
2.3 入侵检测的原理 5
2.4 入侵检测的分类 7
2.5 入侵检测的发展趋势 8
3. 基于Windows入侵检测系统的设计 9
3.1概述 9
3.2系统总体结构 9
3.3开发环境 10
4. 检测模块的设计与实现 10
4.1设计思想 10
4.2 Winpcap软件开发包简介 11
4.3 BPF过滤机制简介 11
4.4网络数据包捕获模块的实现 12
4.4.1 网络数据包捕获机制 12
4.4.2 数据包捕获的具体实现 12
4.5 网络数据包分析模块的实现 16
4.6 系统集成 18
5. 系统测试与分析 19
5.1 测试目的 19
5.2 测试结果 19
结 论 21
参考文献 21
致 谢 22
声 明 24

1．引 言
1.1课题背景及意义
当今网络技术的迅速发展，网络成为人们生活的重要组成部分，与此同时，黑客频频入侵网络，网络安全问题成为人们关注的焦点。传统安全方法是采用尽可能多地禁止策略进行防御，例如各种杀毒软件、防火墙、身份认证、访问控制等，这些对防止非法入侵都起到了一定的作用，从系统安全管理的角度来说，仅有防御是不够好的，还应采取主动策略。
入侵检测技术是动态安全技术的最核心技术之一。传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术，对网络环境下日新月异的攻击手段缺乏主动的反应。