首页> 正文

LINUX环境下IDS与防火墙联动系统的设计与实现

2020-12-02阅读(561)

LINUX环境下IDS与防火墙联动系统的设计与实现

论文摘要

在网络技术快速发展和网络应用不断普及的同时,网络安全成为关系国计民生的重大问题。各种安全解决方案,如防火墙技术、入侵检测技术、防病毒技术和安全审计技术等等得到了广泛应用。但仅靠单一的网络安全组件已经难以满足现有网络安全的需要,必须让它们联动起来实现整体化、立体化的安全体系。而在各种安全产品联动的组合中,IDS(Intrusion Detection System,入侵检测系统)与防火墙的联动是联动体系中重要的一环,因为防火墙与入侵检测这两种技术具有较强的互补性。通过对LINUX平台和WINDOWS平台各方面的对比分析,本文最终选定对LINUX环境下的IDS与防火墙之间的联动进行研究。本文总结了防火墙的工作原理和分类、IDS的工作原理和分类以及它们各自的优缺点,分析了将IDS与防火墙进行联动的可行性。通过研究目前联动技术的发展状况,发现现有的IDS与防火墙如果不是同一公司的产品,实现两者的联动就必须要这两个公司之间按照某种协议建立公共接口,因此具有一定的局限性。针对此种情况,本文提出了一种新的联动方案,本方案是采用了第三方联动中介的模式,它不依赖于产品之间是否有统一联动协议和接口。本文提出的方案以IDS的输出警报为突破口,根据IDS提供可读的报警输出,构建正则表达式对其进行匹配,再通过联动系统对报警信息进行获取、分析、提炼,然后向防火墙发出命令,利用防火墙对入侵行为进行阻断,从而实现IDS与防火墙联动。根据本方案的思想,在具体验证系统实现中,详细分析了入侵检测系统Snort的工作原理及工作流程,重点分析了Snort的报警日志格式。接着分析了iptables的过滤流程和iptables的操作指令,在此基础上构建了一个基于Snort与iptables的联动系统。本文通过对该系统的功能进行测试,验证了本文提出的联动方案是具有可行性的。最后,总结了本方案的不足之处,并对下一步工作进行了展望。

论文目录

  • 摘要
  • 英文摘要
  • 第一章 绪论
  • 1.1 引言
  • 1.2 研究背景
  • 1.3 联动的发展现状
  • 1.3.1 当前IDS 与防火墙的联动方式
  • 1.3.2 现有IDS 与防火墙联动技术
  • 1.4 本文的研究重点
  • 1.5 本文工作及论文结构
  • 第二章 防火墙与IDS 的相关研究
  • 2.1 网络安全的定义
  • 2.2 防火墙的相关理论知识
  • 2.2.1 包过滤防火墙
  • 2.2.2 代理型防火墙
  • 2.2.3 防火墙的局限性
  • 2.3 入侵检测的相关理论知识
  • 2.3.1 引出IDS
  • 2.3.2 IDS 的概念和工作原理
  • 2.3.3 IDS 的分类
  • 2.3.4 IDS 的局限性
  • 第三章 联动方案的提出
  • 3.1 方案总体设计思路
  • 3.2 设计目标
  • 3.3 预期实现功能
  • 第四章 联动系统的设计
  • 4.1 开发环境
  • 4.1.1 Linux 操作系统
  • 4.1.2 入侵检测系统Snort
  • 4.1.3 防火墙iptables
  • 4.1.4 开发语言Perl
  • 4.2 系统总体框架
  • 4.3 系统主体功能
  • 4.4 系统工作模式
  • 第五章 联动系统的实现
  • 5.1 程序入口初始化
  • 5.2 报警信息预处理模块
  • 5.2.1 模块功能说明
  • 5.2.2 模块功能具体实现
  • 5.3 数据分析模块
  • 5.3.1 模块功能说明
  • 5.3.2 模块功能具体实现
  • 5.4 联动响应模块
  • 5.4.1 模块功能说明
  • 5.4.2 模块功能核心函数说明
  • 5.5 系统主要函数说明
  • 第六章 功能测试
  • 6.1 实验环境
  • 6.2 功能测试实验
  • 6.2.1 端口扫描
  • 6.2.2 分布式拒绝服务攻击
  • 第七章 总结与展望
  • 参考文献
  • 致谢
  • 读研期间发表的论文及参与的科研项目

    • 相关论文文献

    • [1].基于智慧校园建设现状的初中智慧校园联动系统分析[J]. 电子世界 2020(18)
    • [2].浅谈报警联动系统在变电站中的应用[J]. 电脑知识与技术 2017(26)
    • [3].精密微调器实现二轴联动系统精度增长的研究[J]. 机械科学与技术 2017(04)
    • [4].电梯安全钳—限速器联动系统失效方式分析[J]. 现代商贸工业 2012(17)
    • [5].治超不停车检测与收费软件联动系统在高速公路的应用分析[J]. 中国市场 2015(20)
    • [6].基于响应决策的防火墙与入侵检测联动系统的研究[J]. 宜春学院学报 2010(12)
    • [7].智能水电厂安防联动系统设计和实现[J]. 水电与抽水蓄能 2018(02)
    • [8].院前急救与院内救治一体化信息联动系统研究[J]. 人民军医 2013(06)
    • [9].基于节能减排航班联动系统的设计与实现[J]. 智能建筑 2015(09)
    • [10].防火墙与入侵检测联动系统的研究与设计[J]. 计算机安全 2011(04)
    • [11].延崇高速公路隧道应急事件检测及管控联动系统研究[J]. 中国交通信息化 2019(09)
    • [12].广州地铁1号线信号屏蔽门联动系统受2.4GHz无线干扰的探究[J]. 铁道通信信号 2015(12)
    • [13].甲烷传感器与轴流风机联动系统[J]. 机械工程师 2015(08)
    • [14].浅析现代建筑中火灾自动报警联动系统的运用和发展[J]. 城市建筑 2013(20)
    • [15].高速公路治超不停车检测与收费联动系统应用[J]. 中国交通信息化 2011(11)
    • [16].综采工作面采煤机线缆智能联动系统设计[J]. 煤矿机械 2019(12)
    • [17].一种通用入侵检测与防火墙联动系统[J]. 微处理机 2008(03)
    • [18].智能化楼宇消防救援联动系统的应用[J]. 科技资讯 2018(09)
    • [19].Map API在应急救援联动系统中的应用[J]. 中国安全生产科学技术 2012(11)
    • [20].基于利益制衡的三医联动系统良性循环模型构建[J]. 西安电子科技大学学报(社会科学版) 2010(01)
    • [21].城市应急联动系统技术应用原则与实践[J]. 中国应急管理 2009(02)
    • [22].气液联动系统在滚铆加工中的应用[J]. 摩托车技术 2008(06)
    • [23].水污染事件应急响应联动系统设计与实现[J]. 计算机与数字工程 2008(03)
    • [24].指挥显示二三维联动系统设计[J]. 电子技术与软件工程 2017(03)
    • [25].基于工业4.0的设备报警与视频联动系统[J]. 自动化应用 2015(03)
    • [26].浅谈基于计算机网络与无线通信技术的城市应急救援联动系统[J]. 黑龙江科技信息 2011(27)
    • [27].治超不停车检测与收费软件联动系统在高速公路的应用[J]. 中小企业管理与科技(上旬刊) 2011(11)
    • [28].智能无线网关联动系统的设计与实现[J]. 深圳职业技术学院学报 2008(01)
    • [29].基于中小学智慧校园建设现状分析的智慧校园联动系统模型构建[J]. 中国医学教育技术 2017(04)
    • [30].双向视频联动系统在水利应急指挥中的应用探讨[J]. 水利信息化 2012(06)

    标签:;  ;  ;  ;  

    LINUX环境下IDS与防火墙联动系统的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5