基于Snort的第三代入侵检测系统的研究与实现

论文摘要

随着网络技术的飞速发展,基于网络连接的安全问题日益突出。为有效防御网络入侵,各类网络安全防护手段应运而生,入侵检测系统便是当前实施主动防御的有效工具之一。根据检测数据的来源,入侵检测系统大致可分为基于网络的入侵检测(Network Intrusion Detection System, NIDS)和基于主机的入侵检测(Host Intrusion Detection System, HIDS)两大类,其中基于网络的入侵检测系统因其定义准确、易于实施,且检测准确率较高,因而被广泛使用。本文以基于网络的入侵检测系统为主要研究对象,对一个基于模式匹配检测技术的开放源码的入侵检测系统—Snort的第三代IDS进行研究与设计。本文所做的主要工作:首先在分析Snort系统以及第三代IDS的应用层协议分析技术的基础上,对比了基于有效载荷的IDS检测技术和协议分析技术,提出第三代IDS的设计方案。其次,基于第三代IDS应用层协议分析技术,在Snort环境下,使用Netbee开发包实现应用层协议分析模块,将其嵌入到Snort中。最后,进行了系统方案的实现与相关的数据结构设计,通过测试,验证了将系统应用层数据进行解析并将其传递给检测引擎的有效性。

论文目录

中文摘要

ABSTRACT

第1章绪论

1.1 研究背景

1.2 IDS 技术研究现状和面临的问题

1.2.1 研究状况

1.2.2 入侵检测系统面临的主要问题

1.2.3 入侵检测系统的发展趋势

1.3 论文的主要内容和基本结构

1.4 论文取得的主要成果

第2章 IDS 系统分析

2.1 IDS 体系结构

2.2 入侵检测系统标准化

2.3 入侵检测主要技术

2.3.1 特征检测

2.3.2 统计检测

2.3.3 专家系统

2.4 入侵检测产品分析

2.4.1 基于网络的入侵检测

2.4.2 基于主机的入侵检测

2.4.3 混合入侵检测

2.4.4 文件完整性检查系统

第3章第三代 IDS 系统设计

3.1 Snort 分析

3.2 第三代 IDS

3.3 NetBee 开发包

3.4 系统结构及协议分析模块设计

第4章系统实现

4.1 Snort 系统工作流程

4.2 两个重要的全局变量

4.3 数据包的截获与匹配流程

4.4 协议分析模块的初始化工作

4.4.1 重要的数据结构

4.4.2 注册

4.4.3 初始化

4.4.4 调用

4.5 NetBee 协议分析模块及协议分析流程

4.6 关键代码

第5章系统运行测试

5.1 运行测试

5.2 测试结论

第6章存在的问题及今后的工作

参考文献

研究生期间发表的论文

致谢

作者简介

基于Snort的第三代入侵检测系统的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢