论文摘要
随着网络入侵事件的增加以及黑客攻击水平的提高,网络感染病毒、遭受攻击的速度不断加快,同时网络受到攻击做出响应的时间却越来越滞后。解决这一矛盾,传统的防火墙或入侵检测技术已经显得力不从心,被动防御技术对新的攻击方法往往不能正确识别,从而陷入被动的地位。研究新的网络安全体系结构已成为目前迫切需要解决的问题。目前,网络安全系统所采用的技术基于防火墙、入侵检测、漏洞扫描等被动防御措施上。防火墙是一种相对成熟的网络安全防范技术,但其配置是静态的,对网络攻击的反应滞后,更难以防范内部的攻击。入侵检测系统对网络和系统中的活动情况进行监控,及时发现并报告异常,但它存在着不能检测新类型黑客攻击、漏报以及误报问题。本文提出这样一种思路:结合不同的安全防御技术,创造一个比单一防御技术更为有效的综合安全防御技术。多层、安全互动的安全防御技术增加了黑客攻击的成本和难度,从而减少他们对网络系统的攻击。本文在研究入侵检测系统Snort inline和Iptables配置的Netfilter防火墙联动基础上,设计了一种网络入侵防御系统的系统结构,并实现了其中的入侵防御模块。针对入侵防御系统的不足和局限性,提出了几种改进方案。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究课题的背景1.1.1 课题来源1.1.2 国内外研究情况和研究意义1.1.3 网络安全的现状1.2 相关网络安全技术1.2.1 三种常见技术简介1.2.2 三种安全产品的比较1.2.3 如何评价入侵防御系统1.2.4 入侵防御系统的设计和实现难点第二章 网络入侵防御系统原理2.1 网络入侵检测系统的技术背景2.1.1 入侵检测的基本概念2.1.2 入侵检测的发展历史2.1.3 入侵检测的系统模型2.1.4 入侵检测的分类及各自优缺点2.1.5 入侵检测的评价2.1.6 入侵检测的过程分析2.2 网络入侵防御系统技术背景2.2.1 入侵防御系统的基本概念2.2.2 入侵防御系统的特点2.2.3 入侵防御系统的分类及各自的优点2.2.4 较为理想的IPS应具有的特点2.2.5 网络入侵检测系统与防御系统的比较第三章 网络入侵防御系统设计3.1 网络入侵防御系统的体系结构与数据结构3.1.1 体系结构3.1.2 主要数据结构3.1.3 入侵防御规则结果3.1.4 PACKET数据结构3.1.5 全局变量3.2 通用入侵检测框架3.3 网络入侵防御系统模块设计3.3.1 入侵防御模块3.3.2 日志记录模块3.3.3 中央控制模块3.3.4 模块间的通信3.4 网络入侵防御系统的部署3.4.1 系统构成3.4.2 边界防御部署3.4.3 重点防御部署3.4.4 混合防御部署第四章 网络入侵防御系统实现4.1 入侵防御系统实现相关技术4.1.1 入侵检测系统SNORT的INLINE模式4.1.2 NETFILTER框架4.1.3 LINUX防火墙配置工具IPTABLES4.1.4 NETLINK套接字4.2 入侵防御系统实现原理4.2.1 传递数据包到用户空间4.2.2 数据包读取4.2.3 入侵检测4.2.4 数据包处理4.3 程序模块组成4.3.1 标准头(库)文件说明4.3.2 主进程4.3.3 IPQLOOP()4.3.4 PROCESSPACKET()4.3.5 HANDLEPACKET()4.4 数据包的分析与入侵防御规则处理4.4.1 入侵防御规则的组织4.4.2 数据包入侵检测4.4.3 NIPS.SH4.5 入侵防御系统的不足和改进方案4.5.1 入侵防御系统需要改进的地方4.5.2 入侵防御系统中的异常检测模式4.5.3 入侵防御系统中应用预处理插件4.5.4 降低入侵防御系统开销4.5.5 系统部署和应用策略改进4.6 实验4.6.1 基于SNORT INLINE的IPS系统搭建4.6.2 功能测试第五章 结束语5.1 结论5.2 展望致谢参考文献研究成果
相关论文文献
标签:网络安全论文; 入侵检测论文; 防火墙论文; 入侵防御论文;
