论文摘要
由于计算机网络环境日趋复杂,新的攻击方法层出不穷,传统单一安全技术难以确保网络的安全。为弥补防火墙和入侵检测系统等传统安全技术之不足,入侵防御系统(Intrusion Prevention System,IPS)便应运而生。IPS综合了防火墙的粗粒度检测功能和入侵检测系统(Intrusion Detection System,IDS)的细粒度检测功能,紧密实现上述两种安全机制的互动互利,对受保护网络提供更为完善的服务。本文首先论述了相关技术基础,深入讨论了防火墙和入侵检测这两种传统主流网络安全技术并分析了各自缺陷;然后,研究了IPS的发展、分类和规则转换的相关问题,以及基于规则转换的Linux平台下入侵防御系统(Rule Transform-based Intrusion Prevention System on Linux,RTIPS)的设计原则,设计了RTIPS系统结构,系统包括入侵检测模块、防火墙暨入侵防御模块、控制服务模块、告警日志服务模块、控制中心、数据中心和安全审计中心共七个模块;接着,给出了RTIPS的详细设计与实验性实现,并对RTIPS进行了测试并取得较满意的结果。RTIPS融合了防火墙、入侵检测技术等,通过采用IPS主动响应技术和IDS被动响应技术的协同工作,实现了全方位、多层次的网络安全防御体系,提高了主动实时的入侵响应能力,确保了网络整体的安全性。
论文目录
摘要ABSTRACT第一章 引言1.1 研究背景1.2 国内外入侵防御系统(IPS)研究现状与水平1.2.1 国外IPS研究现状与水平1.2.2 国内IPS研究现状与水平1.3 本文主要研究内容与目标1.4 本章小结第二章 相关基础技术研究2DR模型'>2.1 网络安全P2DR模型2.2 防火墙(Firewall)2.2.1 概述2.2.2 常用防火墙及其缺点2.2.3 防火墙Netfilter2.3 入侵检测系统(IDS)2.3.1 IDS分类2.3.2 IDS主要技术及标准化2.3.3 IDS缺陷2.3.4 入侵检测工具Snort2.4 本章小结第三章 IPS与规则转换研究3.1 IPS研究3.1.1 IPS概述3.1.2 IPS分类3.1.3 IPS系统实现难点3.2 规则转换研究3.2.1 规则转换来由3.2.2 Snort规则解析3.2.3 Iptables规则解析3.3 本章小结第四章 RTIPS原型系统总体设计4.1 RTIPS系统概述4.2 RTIPS设计原则4.3 RTIPS系统结构4.4 RTIPS系统特点4.5 本章小结第五章 RTIPS原型系统详细设计与试验性实现5.1 入侵检测模块5.1.1 包过滤与状态跟踪5.1.2 Netlink通信与Libipq数据采集5.1.3 入侵检测5.2 入侵防御模块5.2.1 Snort规则转换为Iptables规则5.2.2 Iptables入侵检测5.2.3 Iptables主动响应5.3 控制服务模块5.3.1 通信协议设计5.3.2 控制服务主流程5.3.3 控制中心与Sensor交互5.4 告警日志服务模块5.4.1 通信协议设计5.4.2 告警日志采集5.4.3 告警日志服务主流程5.5 原型系统测试5.5.1 系统测试5.5.2 测试分析5.6 本章小结第六章 总结与展望6.1 总结6.2 展望6.3 本章小结参考文献致谢攻读硕士学位期间发表的论文
相关论文文献
标签:网络安全论文; 防火墙论文; 入侵检测论文; 入侵防御论文; 规则转换论文;
基于规则转换的Linux平台下入侵防御系统(RTIPS)研究与设计
下载Doc文档