本文關(guān)鍵詞：基于Snort的入侵防御系統(tǒng)實現(xiàn)

  更多相關(guān)文章： Tcpreplay回放報文 Snort算法 Snort 入侵防御系統(tǒng)

【摘要】：隨著信息技術(shù)的進步和互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)環(huán)境日益復(fù)雜,新的攻擊手段不斷出現(xiàn),目前的防火墻產(chǎn)品和入侵檢測系統(tǒng)已無法確保網(wǎng)絡(luò)安全。由入侵檢測系統(tǒng)和防火墻共同構(gòu)成的入侵防御系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)安全研究的一個熱點。防火墻系統(tǒng)可以根據(jù)設(shè)定的規(guī)則,給予非法訪問主動的阻斷。入侵檢測系統(tǒng)則能動態(tài)監(jiān)視網(wǎng)絡(luò)流量,查找非法入侵行為,并且及時地產(chǎn)生報警。這兩者的協(xié)同工作成為了網(wǎng)絡(luò)安全架構(gòu)的核心和基礎(chǔ)。入侵防御系統(tǒng)具有入侵檢測技術(shù)和防火墻各自的優(yōu)點,不僅能對網(wǎng)絡(luò)數(shù)據(jù)包完成更加深入的攻擊檢測,而且能夠及時地阻斷攻擊。因而越來越多的公司也正由入侵檢測系統(tǒng)轉(zhuǎn)向入侵防御系統(tǒng),有些公司已將入侵防御系統(tǒng)集成在目前的安全產(chǎn)品當(dāng)中。本研究以Snort為基礎(chǔ),采用非開源代碼的形式,設(shè)計自己專用的引擎模塊,實現(xiàn)一個基于Snort的入侵防御系統(tǒng)。論文首先闡述了入侵防御系統(tǒng)的現(xiàn)狀,從優(yōu)缺點、分類、工作原理和系統(tǒng)的應(yīng)用與部署入手對入侵防御系統(tǒng)進行全面的分析。重點對Snort規(guī)則進行了詳細介紹。本文所采用的AC算法和模式匹配BM算法很好地提高了報文的檢測效率。本文設(shè)計并實現(xiàn)了一個基于Snort規(guī)則的入侵防御系統(tǒng)模型。為了提高檢測及處理安全攻擊的能力,該系統(tǒng)采用統(tǒng)一檢測引擎處理進行報文處理。在此基礎(chǔ)上,設(shè)計了入侵防御系統(tǒng)的架構(gòu),并對H公司所設(shè)計的入侵防御系統(tǒng)常用命令行進行詳細地解析。之后,對系統(tǒng)各個模塊的關(guān)鍵性技術(shù)進行了說明分析,并給出了主要的設(shè)計流程與程序。另外,為便于軟件統(tǒng)一處理和后續(xù)業(yè)務(wù)擴展,Snort規(guī)則解析采用TLV格式。最后,利用Tcpreplay軟件測試入侵防御系統(tǒng)的功能與性能,從功能測試與性能測試兩個方面,證明本系統(tǒng)的正確性與高效性。在功能測試部分,通過測試入侵防御系統(tǒng)的基本功能以驗證對攻擊識別的正確性。在性能測試中,通過入侵防御系統(tǒng)性能對比,驗證所設(shè)計系統(tǒng)的高效性。
【關(guān)鍵詞】：Tcpreplay回放報文 Snort算法 Snort 入侵防御系統(tǒng)
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 中文摘要3-4
• 英文摘要4-8
• 1 緒論8-11
• 1.1 課題的背景及意義8
• 1.2 國內(nèi)外研究現(xiàn)狀8-9
• 1.3 研究內(nèi)容9-10
• 1.4 本論文組織結(jié)構(gòu)10-11
• 2 入侵防御系統(tǒng)及關(guān)鍵技術(shù)分析11-27
• 2.1 入侵防御系統(tǒng)的分析11-16
• 2.1.1 IPS的基本原理11-12
• 2.1.2 IPS的分類12-13
• 2.1.3 IPS與防火墻、IDS的區(qū)別13-14
• 2.1.4 IPS的優(yōu)缺點14-15
• 2.1.5 IPS的部署與應(yīng)用15-16
• 2.2 入侵檢測系統(tǒng)Snort16-22
• 2.2.1 Snort的工作流程16-17
• 2.2.2 Snort規(guī)則17-22
• 2.3 模式匹配算法22-26
• 2.3.1 BM算法23-25
• 2.3.2 AC算法25-26
• 2.4 本章小結(jié)26-27
• 3 入侵防御系統(tǒng)的設(shè)計與實現(xiàn)27-47
• 3.1 入侵防御系統(tǒng)的設(shè)計27-28
• 3.2 IPS命令行28-29
• 3.2.1 IPS應(yīng)用策略命令28
• 3.2.2 IPS添加規(guī)則命令28
• 3.2.3 IPS顯示命令28-29
• 3.3 命令行解析模塊29-33
• 3.3.1 命令行解析29-30
• 3.3.2 命令行參數(shù)解析30-31
• 3.3.3 IPS應(yīng)用策略命令解析31-33
• 3.4 報文處理模塊33-42
• 3.4.1 選項推導(dǎo)模塊35-38
• 3.4.2 長度序列處理模塊38-42
• 3.5 規(guī)則解析模塊42-45
• 3.6 日志管理模塊45-46
• 3.7 本章小結(jié)46-47
• 4 入侵防御系統(tǒng)測試與分析47-56
• 4.1 功能測試47-53
• 4.1.1 測試環(huán)境與測試工具47-48
• 4.1.2 基本功能測試48-53
• 4.2 性能測試53-55
• 4.2.1 測試環(huán)境與測試工具53
• 4.2.2 性能測試53-55
• 4.3 本章小結(jié)55-56
• 5 總結(jié)與展望56-58
• 5.1 本文的工作總結(jié)56
• 5.2 展望56-58
• 致謝58-59
• 參考文獻59-61

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 陸正福;余江平;;Snort系統(tǒng)的多播入侵檢測功能的擴展[J];實驗科學(xué)與技術(shù);2006年02期

2 李麗;鐘求喜;楊智丹;;基于信息回饋檢測技術(shù)的Snort優(yōu)化研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年08期

3 王亮;李陽;;Snort產(chǎn)生漏報原因分析[J];才智;2009年28期

4 張治國;管群;秦國亮;;一種高效的Snort規(guī)則匹配模式[J];微計算機信息;2009年36期

5 郎振紅;;基于數(shù)據(jù)挖掘技術(shù)的Snort檢測系統(tǒng)模型[J];天津職業(yè)院校聯(lián)合學(xué)報;2010年02期

6 郎振紅;;基于數(shù)據(jù)挖掘技術(shù)的Snort檢測系統(tǒng)模型[J];長春理工大學(xué)學(xué)報(自然科學(xué)版);2010年01期

7 南楠;;淺談開發(fā)snort規(guī)則的方法[J];信息與電腦(理論版);2010年05期

8 陳秀芳;;Snort規(guī)則的分析與改進[J];寧波職業(yè)技術(shù)學(xué)院學(xué)報;2010年05期

9 林秀琴;;一種改進的Snort系統(tǒng)模型[J];電腦知識與技術(shù);2011年13期

10 魏德志;王奇光;林麗娜;;一種基于數(shù)據(jù)挖掘的Snort系統(tǒng)的設(shè)計與應(yīng)用[J];集美大學(xué)學(xué)報(自然科學(xué)版);2011年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 周洋;王繼志;;Snort分片重組機制的分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

2 張瑞武;夏靖波;羅峗騫;;一種基于Snort的分布式入侵檢測平臺的設(shè)計與實現(xiàn)[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

3 張悅連;郭文東;楊明欣;王志偉;;改進Snort系統(tǒng)協(xié)議分析能力的探討[A];’2004計算機應(yīng)用技術(shù)交流會議論文集[C];2004年

4 劉方;安寶宇;楊榆;;局域網(wǎng)環(huán)境下Snort規(guī)則集的優(yōu)化方法[A];2011年通信與信息技術(shù)新進展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

5 任曉峰;董占球;;IDS中Snort的研究與改進[A];第十八次全國計算機安全學(xué)術(shù)交流會論文集[C];2003年

6 李秀婷;裴昌幸;陳南;易運暉;;Windows下基于Snort的入侵檢測系統(tǒng)的構(gòu)建[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

7 余劉瑯;汪彩萍;程克勤;;基于Snort的檢測SQL注入和跨站腳本攻擊的正則表達式的探討[A];中國儀器儀表學(xué)會第九屆青年學(xué)術(shù)會議論文集[C];2007年

8 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

9 ;Research of IPv6 IDS Based on Snort[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

10 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四屆全國容錯計算學(xué)術(shù)會議(CFTC'2011)論文集[C];2011年

中國重要報紙全文數(shù)據(jù)庫 前6條

1 曹江華;構(gòu)建Linux網(wǎng)絡(luò)環(huán)境軟件IDS[N];計算機世界;2006年

2 中科院計算所 李洋;使用Snort搭建安全的Linux服務(wù)器[N];計算機世界;2005年

3 張琦;“IDS”的自由之路[N];中國計算機報;2005年

4 廣西石油分公司 梁頌;安全領(lǐng)域開源逞強[N];計算機世界;2007年

5 ;免費與付費IDS你選誰[N];中國計算機報;2005年

6 沈建苗 編譯;IDS vs IPS：逐步演進還是徹底變革？[N];計算機世界;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 林國慶;網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳添杰;分布式Snort的研究與應(yīng)用設(shè)計[D];廣東工業(yè)大學(xué);2005年

2 魯剛;基于Snort的分布式入侵檢測系統(tǒng)應(yīng)用實驗研究[D];內(nèi)蒙古工業(yè)大學(xué);2007年

3 何誠;IPv6下基于Snort的入侵檢測系統(tǒng)研究[D];河北聯(lián)合大學(xué);2014年

4 羅告成;基于Snort的混合入侵檢測模型在網(wǎng)絡(luò)靶場中的應(yīng)用研究[D];重慶理工大學(xué);2015年

5 陳勇;基于Snort的入侵防御系統(tǒng)性能優(yōu)化研究[D];電子科技大學(xué);2014年

6 霍元亮;基于Snort規(guī)則的雙階段數(shù)據(jù)包過濾算法[D];西安電子科技大學(xué);2014年

7 周志祥;Snort規(guī)則分組和匹配算法的研究[D];西安電子科技大學(xué);2014年

8 游武衛(wèi);Snort規(guī)則分組和壓縮算法的研究[D];西安電子科技大學(xué);2014年

9 王菲;離群點挖掘?qū)nort系統(tǒng)的改進研究[D];河北科技大學(xué);2014年

10 馬云華;基于Snort的入侵防御系統(tǒng)實現(xiàn)[D];重慶大學(xué);2015年

，

本文編號：1065360