论文摘要
随着网络应用范围的不断扩大,它在带给人们极大便利的同时,也带来了一个日益严峻的问题一网络安全问题。为确保网络安全,很多单位和个人都采用了入侵检测、防火墙、防病毒软件和流量监控等一系列网络安全组件。但仅仅依靠单一的网络安全组件已经难以满足现有网络安全的需要,必须把它们结合起来实现立体式深度防御的安全体系。在此次研究中,将入侵检测与防火墙协作工作以实现安全防御。入侵检测基于开源的Snort2.0,防火墙基于开源代码的Netfilter/Iptables。在系统中两者协作工作来完成局域网的安全防护。此种方法能为受保护网络提供更有效的入侵检测及相应的防护手段。本文分析了目前流行的入侵手段和攻击方式,介绍了通用入侵检测模型以及入侵检测系统的分类。详细阐述了入侵检测软件Snort的工作原理及工作流程,重点分析了Snort的数据采集过程和Snort的告警日志格式。接着讨论了linux 2.6内核防火墙套件Netfilter的机制,分析了Iptables的实现过程和iptables的基本命令,研究了Iptables的扩展性。在此基础上构建了Snort与Netfilter/Iptables协作式工作的框架。该框架系统通过分析IDS产生的告警日志文件,统计各种入侵行为,动态地修改防火墙策略。防火墙根据新的策略及时阻断攻击,这样可以实现在没有人工干预的情况下选择适当的对策对付攻击,大大减少了漏洞被发现后系统暴露的时间。该框架分为协作初始化模块、提取分析日志模块、建立Snort_to_IPT结构模块、生成防火墙规则模块、应用防火墙规则模块、定时更新失效规则模块六个模块。通过测试实验证明了该框架的检测和主动防御入侵的可行性。
论文目录
摘要ABSTRACT目录图表目录第一章 绪论1.1 网络安全现状研究1.2 网络安全主要防范技术1.3 本课题研究的内容和意义1.4 课题研究的章节安排第二章 入侵检测系统2.1 网络入侵手段2.2 入侵检测系统模型2.3 入侵检测系统的分类2.3.1 主机、网络和分布式检测2.3.2 误用入侵检测和异常入侵检测第三章 SNORT 系统分析3.1 Snort 下的体系结构3.1.1 Snort 的主要部件3.1.2 Snort 的工作流程3.2 Snort 的数据采集3.2.1 捕获函数库 Libpcap3.2.2 Snort 的数据包捕获3.3 Snort 规则解析3.4 Snort 日志分析3.4.1 日志文件分析3.4.2 日志数据库分析第四章 Linux 防火墙 NETFLTER/IPTABLES4.1 Linux 内核防火墙结构4.2 Netfilter 的工作原理4.3 IPTABLES 应用研究4.3.1 IPTABLES 框架结构4.3.2 IPTABLES 基本命令4.3.3 IPTABLES 的使用4.3.4 IPTABLES 的可扩展性第五章 SNOR 下与 NETFILTER/IPTABLES 协作式工作研究5.1 协作式工作的必要性5.2 开发平台的选择5.3 协作式工作的总体框架5.3.1 设计思路5.3.2 主要功能5.3.3 系统拓扑结构5.3.4 总体架构设计5.4 主要模块及功能实现5.4.1 Linux 透明防火墙的实现5.4.2 启动进程5.4.3 协作初始化模块5.4.4 日志提取分析模块toIPT 结构模块'>5.4.5 建立 SnorttoIPT 结构模块5.4.6 生成防火墙规则模块与应用防火墙规则模块5.5 系统面临的主要瓶颈5.6 系统测试5.6.1 测试环境5.6.2 测试实验第六章 结论与未来工作参考文献致谢
相关论文文献
标签:网络安全论文; 入侵检测论文; 防火墙论文; 协作式工作论文;
基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计
下载Doc文档