首页> 正文

入侵防御中集中控制系统的研究及实现

2020-11-22阅读(841)

入侵防御中集中控制系统的研究及实现

论文摘要

无处不在的计算机网络连接了科研、文化、经济与国防的各个领域,影响到社会的发展。信息共享和信息安全是一对矛盾。Internet的迅猛发展,标志着信息共享的程度发展到了一个新的高度,随之而来的信息安全问题也日益突出。近年来,校园网得到了迅速普及。许多校园网是从局域网发展来的,由于意识与资金方面的原因,它们在安全方面往往没有太多的设置。本课题来源于北京市教委科研基金项目“校园网安全保密器”(编号:2002KJ024),目标是构建一个校园网安全防御体系。笔者主要负责入侵防御中集中控制系统的研究及实现。 综合国内外的研究现状及水平,可以看出:防火墙和入侵检测系统是当前网络安全领域较成熟的防护措施,它们各有利弊。近年,国外进行了关于IDS(Intrusion Detection System:入侵检测系统)和IPS(Intrusion Prevention System or Intrusion Protection System:入侵防御系统)的讨论。Gartner在03年6月发布的一个研究报告中称:建议用户使用IPS来代替IDS。 入侵防御系统是在防火墙和入侵检测系统的基础上发展而来的,现在尚处于研究与实现的初级阶段。本文的研究内容包括如下几个方面: 1) 深入研究了网络安全中最重要的两种措施:防火墙和入侵检测系统,包括其发展及概念、原理及分类等等,并在此基础上针对刚刚兴起的入侵防御系统提出了本文的研究方向,即入侵防御中集中控制系统的研究及实现。 2) 集中控制系统采用了基于WBM(Web Based Management)的方式进行控制和管理,分析了WBM受到的安全威胁,采用一次性口令的身份认证技术来保证系统的安全,研究并实现了两种一次性口令的算法。 3) 集中控制系统的各分布式引擎及Server控制中心都是装载在Linux系统下的,引擎用C语言实现了系统对底层的访问及控制,B/S结构的中间层及上层采用Java语言来实现,提供给用户一个友好的界面。 4) 研究了通用入侵检测框架CIDF(Common Intrusion Detection Framework)及入侵检测的协议及标准,在此基础上提出了一种开放式入侵防御联动模型OIPIM(Open Intrusion Protection Interaction Model),该研究成果已公开发表论文。

论文目录

  • 摘要
  • Abstract
  • 1 引言
  • 1.1 课题背景及来源
  • 1.2 相关技术的研究现状
  • 1.3 研究内容及意义
  • 1.4 本文的组织结构
  • 2 网络安全相关理论介绍
  • 2.1 防火墙
  • 2.1.1 防火墙的概念和功能
  • 2.1.2 防火墙的分类及原理
  • 2.1.3 防火墙的拓扑结构及模型
  • 2.1.4 防火墙的局限性
  • 2.2 入侵检测系统
  • 2.2.1 入侵的概述
  • 2.2.2 入侵检测系统的概念形成和发展
  • 2.2.3 入侵检测系统的基本结构
  • 2.2.4 入侵检测系统分类
  • 2.2.5 入侵检测系统存在的主要问题
  • 2.3 入侵防御系统
  • 2.3.1 IPS等于防火墙加上IDS
  • 2.3.2 入侵防御系统的联动
  • 2.4 本章小结
  • 3 入侵防御之集中控制系统
  • 3.1 系统概述
  • 3.2 入侵防御引擎的物理构架
  • 3.2.1 交换机方式
  • 3.2.2 路由器方式
  • 3.3 集中控制系统的总体设计
  • 3.4 系统开发环境的构建
  • 3.4.1 操作系统的选择
  • 3.4.2 Jdk+Tomcat+Apache+Mysql开发环境
  • 3.5 本章小结
  • 4 Server控制中心的研发
  • 4.1 入侵防御集中控制管理综述
  • 4.2 基于WEB的控制管理
  • 4.2.1 概述
  • 4.2.2 WBM的两种模型
  • 4.2.3 WBM受到的安全威胁
  • 4.2.4 Server控制中心集中控制管理方案设计
  • 4.3 一次性口令
  • 4.3.1 身份认证技术综述
  • 4.3.2 一次性口令原理
  • 4.3.3 简单快速算法的实现
  • 4.3.4 复杂安全算法的实现
  • 4.4 Server控制中心实现的JAVA类
  • 4.5 本章小结
  • 5 入侵防御引擎的研发
  • 5.1 系统性能模块
  • 5.1.1 Proc文件系统
  • 5.1.2 基于Proc文件系统的编程
  • 5.2 网络监测模块
  • 5.2.1 数据包的捕获与过滤模块
  • 5.2.2 协议解析模块
  • 5.3 本章小结
  • 6 开放式入侵防御联动模型的研究
  • 6.1 IDS的标准简介
  • 6.2 通用入侵检测框架(CIDF)
  • 6.2.1 CIDF的体系结构
  • 6.2.2 CIDF的通信机制
  • 6.2.3 CIDF语言
  • 6.3 入侵检测工作组(IDWG)的相关标准
  • 6.3.1 IDMEF(Intrusion Detection Message Exchange Format)
  • 6.3.2 入侵检测交换协议IDXP
  • 6.4 入侵防御联动模型
  • 6.4.1 几种入侵检测的联动模型和协议
  • 6.4.2 模型和协议的优缺点分析
  • 6.4.3 开放式入侵防御联动模型(OIPIM)的建立
  • 6.5 本章小结
  • 7 入侵防御中集中控制系统的测试
  • 7.1 测试设备及环境
  • 7.2 Server控制中心的测试
  • 7.2.1 控制中心的入口界面
  • 7.2.2 一次性口令的测试
  • 7.2.3 Server控制中心的功能
  • 7.2.4 系统性能的测试
  • 7.2.5 会话管理功能的测试
  • 7.2.6 入侵防御的测试
  • 7.3 入侵防御引擎的测试
  • 7.3.1 系统性能模块的测试
  • 7.3.2 网络监测模块的测试
  • 8 结论
  • 参考文献
  • 附录
  • A MD5算法的实现
  • B 协议解析的部分源代码
  • 在学研究成果
  • 致谢

    • 相关论文文献

    • [1].分散式集中控制系统在选煤厂的应用研究[J]. 煤炭与化工 2020(04)
    • [2].井下皮带地面集中控制系统改进设计[J]. 机电工程技术 2020(05)
    • [3].工作面通风机集中控制系统的设计[J]. 机械管理开发 2020(09)
    • [4].手术室集中控制系统的研究与应用[J]. 电子制作 2015(20)
    • [5].手术室集中控制系统的设计与实现技术研究[J]. 数字技术与应用 2015(10)
    • [6].浅谈基于集中控制系统的多媒体教室管理[J]. 信息化建设 2015(10)
    • [7].葫芦素选煤厂集中控制系统介绍[J]. 民营科技 2017(02)
    • [8].分体式空调集中控制系统及其应用[J]. 智能建筑电气技术 2017(04)
    • [9].智能集中控制系统在监管大厅的应用[J]. 西部广播电视 2014(23)
    • [10].基于自动化技术的矿井提升机稳定集中控制系统[J]. 煤炭技术 2014(01)
    • [11].集中控制系统在选煤厂的应用[J]. 露天采矿技术 2011(02)
    • [12].路灯远程集中控制系统的应用研究[J]. 安徽建筑 2019(06)
    • [13].选煤厂集中控制系统的设计方案[J]. 山西煤炭 2013(09)
    • [14].煤矿井下胶带输送机远程集中控制系统的应用[J]. 科技资讯 2011(16)
    • [15].大功率变频器集中控制系统在带式输送机上的应用[J]. 中州煤炭 2010(08)
    • [16].无功电压优化集中控制系统的应用与探讨[J]. 广西电力 2008(06)
    • [17].集中控制系统在马头洗选厂的应用[J]. 煤矿机电 2018(03)
    • [18].选煤厂集中控制系统的现状及展望[J]. 中小企业管理与科技(中旬刊) 2016(02)
    • [19].智能化多媒体网络集中控制系统的应用研究[J]. 电脑知识与技术 2014(35)
    • [20].带式输送机集中控制系统开发与应用[J]. 煤炭科学技术 2017(S2)
    • [21].多媒体集中控制系统的设计与实现[J]. 福建电脑 2010(09)
    • [22].皮带集中控制系统的应用[J]. 机械管理开发 2020(06)
    • [23].煤矿胶带运输集中控制系统及其流程的实现[J]. 技术与市场 2016(05)
    • [24].电网调度中心集中控制系统的设计[J]. 科技风 2014(11)
    • [25].远程集中控制系统在矿区铁路中的研究与应用[J]. 山东煤炭科技 2011(02)
    • [26].煤矿井下胶带集中控制系统研究与设计[J]. 电脑知识与技术 2008(25)
    • [27].适用色织纱线浸染生产的多工位机器人集中控制系统的研究[J]. 制造业自动化 2020(06)
    • [28].提升机无人值守远程集中控制系统在鑫达矿业公司的应用[J]. 黄金 2017(03)
    • [29].斜巷运输集中控制系统[J]. 科技传播 2011(13)
    • [30].运焦集中控制系统的改造与应用[J]. 科技创新导报 2018(02)

    标签:;  ;  ;  ;  ;  

    入侵防御中集中控制系统的研究及实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5