基于SNORT和NETFILTER的入侵防护系统研究

论文摘要

针对在安全领域中单纯的防火墙和入侵检测系统都存在着局限性,入侵防护系统应运而生,它是继防火墙和入侵检测技术之后的新一代信息安全保障技术。它是实时地保护网络及系统不受实质性攻击的智能化安全产品,而且成为目前网络安全界研究的热点。本文首先介绍了网络安全基础知识,以此引出防火墙和入侵检测技术,在分析了防火墙和入侵检测技术的不足后,提出了一个以Linux系统为运行平台的网络入侵防护系统(IPS)的设计与实现,该系统主要利用开源的Snort和Linux系统自带的Netfilter完成数据包检测和过滤。核心的响应模块使用perl脚本编写,易于修改和调试,并能高效实现Snort输出告警解析、防火墙规则实时调整(还尝试使用Netfilter编程接口调整防火墙规则),及时阻止不安全的网络流量。该IPS以透明网桥方式工作,使用中完全不改变原有的网络结构,同时提供了图形化的的日志统计分析功能,最后搭建真实测试环境验证入侵防护系统的有效性。

论文目录

摘要

Abstract

第一章引言

1.1 问题的提出

1.2 本文的结构

第二章网络安全介绍

2.1 网络安全的定义

2.2 网络安全的基本观点

2.3 网络安全技术分类

2.4 小结

第三章防火墙技术

3.1 防火墙简介

3.1.1 防火墙的定义

3.1.2 防火墙的主要功能

3.2 防火墙的分类及原理

3.2.1 包过滤型

3.2.2 应用网关型

3.2.3 代理服务型

3.2.4 状态监视型

3.2.5 电路层网关型

3.2.6 混合型

3.3 小结

第四章入侵检测技术

4.1 入侵检测的定义

4.2 入侵检测简介

4.2.1 系统功能

4.2.2 基本结构

4.3 入侵检测分类

4.4 入侵检测方法

4.5 入侵检测原理

4.5.1 异常检测原理

4.5.2 异常情况的判断

4.5.3 误用检测原理

4.5.4 误用检测与异常检测的比较

4.6 小结

第五章入侵防护技术

5.1 入侵防护系统的定义

5.2 入侵防护系统的分类

5.2.1 基于主机的IPS

5.2.2 基于网络的IPS

5.3 IPS 与防火墙和IDS 的区别

5.3.1 IPS 与防火墙的区别

5.3.2 IPS 与IDS 的区别

5.4 IPS 待解决的问题

5.5 IPS 国内外研究现状和发展态势

5.6 IPS 的研究意义

5.7 小结

第六章入侵防护系统设计

6.1 系统模式设计

6.2 核心模块介绍

6.3 子模块设计思路

6.3.1 转发模块

6.3.2 检测模块

6.3.3 响应模块

6.3.4 动作模块

6.3.5 日志模块

6.4 小结

第七章入侵防护系统实现

7.1 系统环境要求

7.2 操作平台实现

7.3 数据转发实现

7.4 检测功能实现

7.4.1 安装Snort

7.4.2 安装检测规则

7.4.3 安装并初始化数据库

7.4.4 配置Snort

7.5 响应功能实现

7.5.1 参数初始化

7.5.2 Iptables 规则初始化

7.5.3 排除列表初始化

7.5.4 检测功能启动

7.5.5 告警解析

7.5.6 阻塞入侵IP

7.5.7 释放到期IP

7.6 日志分析功能实现

7.6.1 安全的WEB 服务器

7.6.2 安装日志分析组件

7.7 小结

第八章系统测试与分析

8.1 测试流程

8.2 测试结论

8.3 小结

第九章结束语

9.1 总结

9.2 展望

致谢

参考文献

基于SNORT和NETFILTER的入侵防护系统研究

论文摘要

论文目录

相关论文文献

猜你喜欢