首页> 正文

防火墙与网络入侵检测系统联动的研究与实现

2020-11-23阅读(800)

防火墙与网络入侵检测系统联动的研究与实现

论文摘要

防火墙与入侵检测作为保护网络安全的重要技术手段被广泛应用,但现有的安全产品往往将防火墙与入侵检测系统单独使用,不能满足网络安全整体化、立体化的要求。本文在研究防火墙与入侵检测系统国内外发展现状与发展方向的基础上,设计了一个防火墙与网络入侵检测系统联动模型,灵活实现了防火墙动态规则设置,克服了传统入侵检测系统不能实现主动控制的缺陷,并通过代码实现了基于WIN32平台下防火墙与入侵检测的联动系统。防火墙程序利用Windows操作系统底层ipfilterdrv.sys驱动所提供的功能,扩展了防火墙动态、静态结合的规则设置,灵活可靠的实现了在防火墙软件的数据链路层过滤网络数据包;入侵检测系统运用winpcap开发包技术,在被监测网络的数据链路层实时截取数据包,检测引擎以数据包模式配置为主,并结合流量异常发现技术的检测手段,提高了整个系统的综合检测能力;防火墙与入侵检测系统通讯采用服务器—客户机通讯模式,并使用了安全套接字SSL协议保证了系统通讯过程的安全可靠。通过对防火墙、入侵检测以及联动通讯模块的软件设计与代码实现,最终实现了基于WIN32系统下防火墙与网络入侵检测系统联动的网络防护系统。论文最后作了全文总结,在现有基础上对系统的智能化检测引擎、分布检测技术、主动防御技术等后继扩展与开发进行了展望。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 网络安全重要性
  • 1.2 网络安全现状
  • 1.2.1 网络安全面临的威胁
  • 1.2.2 网络安全的主要技术
  • 1.3 本论文选题背景
  • 第二章 防火墙的研究与实现
  • 2.1 防火墙具备的功能
  • 2.2 网络防火墙的主要技术
  • 2.3 Windows平台软件防火墙设计与实现
  • 2.3.1 与包过滤防火墙相关的TCP/IP网络模型
  • 2.3.2 软件防火墙系统框架结构
  • 2.3.3 基于系统内核的网络封包截获技术
  • 2.3.4 动态和静态结合安全策略(规则)设计
  • 2.4 本章小结
  • 第三章 入侵检测的研究与实现
  • 3.1 入侵检测技术定义与原理
  • 3.2 入侵检测系统主要功能及通用模型
  • 3.3 入侵检测系统的分类
  • 3.4 基于Windows操作系统的入侵检测系统设计与实现
  • 3.4.1 入侵检测的系统数据流程及模块划分
  • 3.4.2 基于WinPcap伯克利开发包的网络数据包截获
  • 3.4.3 异常检测与误用检测综合运用的检测技术
  • 3.4.4 基于误用检测模式匹配算法
  • 3.4.5 基于异常检测的数据流量监控
  • 3.5 本章小结
  • 第四章 防火墙与入侵检测联动的研究与实现
  • 4.1 防火墙与入侵检测联动网络构架
  • 4.2 防火墙与入侵检测联动软件框架
  • 4.3 防火墙与入侵检测联动软件实现
  • 4.4 防火墙与入侵检测联动的数据加密技术
  • 4.4.1 SSL协议初步介绍
  • 4.4.2 联动系统的验证与加密传输
  • 4.5 本章小结
  • 第五章 总结与展望
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].基于深度学习的船舶工业网络入侵检测研究[J]. 舰船科学技术 2020(09)
    • [2].基于深度迁移学习的网络入侵检测[J]. 计算机应用研究 2020(09)
    • [3].免疫理论的船舶网络入侵检测方法[J]. 舰船科学技术 2019(12)
    • [4].粒子群算法和支持向量机的网络入侵检测[J]. 微型电脑应用 2019(09)
    • [5].计算机网络入侵检测中人工智能技术的应用[J]. 科技风 2019(32)
    • [6].工业控制系统网络入侵检测的设计与实现[J]. 电脑知识与技术 2019(30)
    • [7].浅谈计算机网络入侵检测中免疫机制的应用[J]. 网络安全技术与应用 2017(02)
    • [8].基于改进蚁群算法与遗传算法组合的网络入侵检测[J]. 重庆邮电大学学报(自然科学版) 2017(01)
    • [9].网络入侵检测技术的要点[J]. 电子技术与软件工程 2016(22)
    • [10].网络入侵检测技术的研究进展与展望[J]. 轻工学报 2017(03)
    • [11].电子对抗系统网络入侵检测技术优化研究[J]. 计算机测量与控制 2017(06)
    • [12].入侵检测系统在计算机网络安全中的设计与应用[J]. 无线互联科技 2017(12)
    • [13].免疫机制在计算机网络入侵检测中的应用分析[J]. 电脑知识与技术 2017(16)
    • [14].免疫机制在计算机网络入侵检测中的应用[J]. 电子技术与软件工程 2017(12)
    • [15].如何在计算机教学中让学生了解学习网络入侵检测技术[J]. 职业 2017(25)
    • [16].基于约束模糊聚类思维的网络入侵检测方法研究[J]. 湘潭大学自然科学学报 2017(03)
    • [17].网络入侵检测技术探析[J]. 赤峰学院学报(自然科学版) 2017(17)
    • [18].探讨计算机网络入侵检测应用免疫机制的效果[J]. 电脑知识与技术 2015(21)
    • [19].基于支持向量机与k近邻相结合的网络入侵检测研究[J]. 贵州师范大学学报(自然科学版) 2015(03)
    • [20].计算机网络入侵检测中免疫机制的应用研究[J]. 中国新技术新产品 2015(20)
    • [21].网络安全中入侵检测技术的运用[J]. 山西青年 2017(04)
    • [22].数据挖掘技术在网络入侵检测中的应用[J]. 科技致富向导 2013(03)
    • [23].基于人工智能技术的网络入侵检测方法[J]. 数码世界 2020(11)
    • [24].网络入侵检测的设计和实现方案[J]. 科技通报 2019(12)
    • [25].基于数据挖掘的网络入侵检测研究[J]. 信息记录材料 2020(03)
    • [26].网络入侵检测评测数据集对比研究[J]. 现代计算机 2020(20)
    • [27].支持向量机算法在船舶网络入侵检测中的应用[J]. 舰船科学技术 2019(18)
    • [28].基于特征优化的网络入侵检测模型设计[J]. 现代电子技术 2019(19)
    • [29].基于分布式及协同式网络入侵检测技术综述[J]. 计算机工程与应用 2018(08)
    • [30].计算机网络入侵检测研究[J]. 信息与电脑(理论版) 2017(02)

    标签:;  ;  ;  

    防火墙与网络入侵检测系统联动的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5