全文总字数：1390字

1. 研究目的与意义及国内外研究现状

近年来，随着计算机技术的不断发展，网络规模不断扩大，系统遭受的入侵和攻击越来越多，网络与信息安全问题变得尤其突出。计算机网络安全、信息安全已经成为一个国际性问题，每年因计算机网络安全造成的经济损失高达数百亿美元。

计算机安全的主要任务就是入侵防御，目标是将外部威胁阻挡在你的网络和系统之外。身份认证，防火墙，以及大部分类型的病毒防护措施，都算是入侵防御的一类手段。由于现在网络环境复杂多样，攻击者的知识越来越丰富，采用的手段也越来越高明。为了保证网络和信息的安全，必须综合使用各种安全技术。入侵检测技术作为一种安全技术，其主要目的在于：第一，识别入侵者；第二，识别入侵行为；第三，检测和监视已成功的安全突破；第四，为对抗入侵及时提供重要信息，阻止事件的发生和事态的扩大。

国内外研究现状

入侵检测的研究最早可以追溯到james p.anderson 在1980年的工作。在这一年的4月，他首次提出了入侵检测的概念，将入侵检测（intrusion attempt）或威胁（threat）定义为：潜在的有预谋的未经允许的授权访问信息、操作信息、致使系统不可靠或无法使用的企图。

2. 研究的基本内容

① 描述入侵检测系统一般模型，入侵检测系统的基本原理，入侵检测系统的数据流程；

3. 实施方案、进度安排及预期效果

2015年11月~12月：资料收集，完成任务书和开题报告，完成系统分析与概要设计；

2016年1月~2月（开学前）：系统学习论文需要的相关知识。

2016年3月~4月：熟练掌握有关设备的配置文件和编写策略。

4. 参考文献

[1] 唐正军 李建华 ，《入侵检测技术》，清华大学出版社，2004年4月；

[2] rick graziani allan johnson, 《思科网络技术学院教程》,人民邮电出版社，2009年1月；

[3] mark stamp, 《信息安全原理与实践》,清华大学出版社，2013年5月；