本文選題：網(wǎng)絡(luò)安全　切入點：snort入侵檢測　出處：《東北大學(xué)》2014年碩士論文

【摘要】：隨著計算機網(wǎng)絡(luò)的高速發(fā)展,網(wǎng)絡(luò)安全問題變得越來越重要,網(wǎng)絡(luò)攻擊不斷上升的復(fù)雜度和攻擊種類的多樣性使得保護計算機網(wǎng)絡(luò)安全變得越來越吃力,為了提高防火墻系統(tǒng)保護網(wǎng)絡(luò)安全的能力,研究入侵檢測系統(tǒng)與防火墻系統(tǒng)的結(jié)合順應(yīng)而生,與此同時,Linux系統(tǒng)也因其開源性而常常作為研究的環(huán)境。入侵檢測系統(tǒng)與防火墻的有效結(jié)合能夠提升系統(tǒng)保護內(nèi)部網(wǎng)絡(luò)安全的能力。本文通過對入侵檢測系統(tǒng)與防火墻系統(tǒng)功能與工作原理的詳細研究,最終設(shè)計并實現(xiàn)了一個入侵檢測與防火墻的聯(lián)動系統(tǒng)。在本文中,作者詳細介紹了入侵檢測系統(tǒng)的功能和工作原理,包括其各個功能模塊,工作流程,規(guī)則及規(guī)則匹配,并且提出一個改進的入侵檢測匹配算法。然后闡述了防火墻的理論知識,包括防火墻的架構(gòu),各個部分的組成及其功能,數(shù)據(jù)包如何經(jīng)過包過濾處理等。論文接著介紹了所提出的入侵檢測與防火墻聯(lián)動系統(tǒng)的需求分析,系統(tǒng)包括三個模塊,分別是入侵檢測模塊,防火墻模塊和中間聯(lián)動模塊。其中,中間聯(lián)動模塊包含三個組成部分,分別是配置文件,入侵檢測日志分析器和防火墻規(guī)則修改器。聯(lián)動模塊通過對檢測日志的分析,找出攻擊源及其類型,相應(yīng)修改防火墻的規(guī)則,從而實現(xiàn)對攻擊的有效攔截。系統(tǒng)測試時,作者選取了兩種常見的網(wǎng)絡(luò)攻擊類型,DOS和ping of death,實驗結(jié)果顯示,單獨的入侵檢測系統(tǒng)只能檢測到攻擊,防火墻只能靜態(tài)攔截,聯(lián)動系統(tǒng)可以有效的進行網(wǎng)絡(luò)攻擊的動態(tài)攔截。
[Abstract]:With the rapid development of computer network, the problem of network security becomes more and more important. The increasing complexity of network attacks and the variety of attacks make it more and more difficult to protect computer network security. In order to improve the ability of firewall system to protect network security, the combination of intrusion detection system and firewall system is studied. At the same time, Linux system is often used as a research environment because of its open source. The effective combination of intrusion detection system and firewall can enhance the ability of the system to protect the internal network security. A detailed study on the function and working principle of Firewall system, Finally, an intrusion detection and firewall linkage system is designed and implemented. In this paper, the author introduces the functions and working principles of the intrusion detection system in detail, including its function modules, workflow, rules and rules matching. And an improved intrusion detection matching algorithm is proposed. Then the theoretical knowledge of firewall is expounded, including the structure of firewall, the composition of each part and its functions. The paper then introduces the requirement analysis of the intrusion detection and firewall linkage system, which includes three modules, namely, intrusion detection module, intrusion detection module, and so on. The firewall module and the intermediate linkage module. Among them, the intermediate linkage module consists of three components, namely, configuration file, intrusion detection log analyzer and firewall rule modifier. Find out the source and type of attack, modify the rules of firewall accordingly, so as to realize the effective interception of attack. In the system test, the author selects two common types of network attack, such as ping of death.Experimental results show that, Single intrusion detection system can only detect attacks, firewall can only static interception, the linkage system can effectively intercept the dynamic network attacks.
【學(xué)位授予單位】：東北大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前8條

1 于強;金志宏;;區(qū)縣級政府應(yīng)急指揮聯(lián)動系統(tǒng)的分析設(shè)計[J];儀器儀表用戶;2007年02期

2 錢云;張壽東;;水污染事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)設(shè)計與實現(xiàn)[J];計算機與數(shù)字工程;2008年03期

3 趙崢;韓汝春;;雙向視頻聯(lián)動系統(tǒng)在水利應(yīng)急指揮中的應(yīng)用探討[J];水利信息化;2012年06期

4 潘曉君;;基于響應(yīng)決策的防火墻與入侵檢測聯(lián)動系統(tǒng)的研究[J];宜春學(xué)院學(xué)報;2010年12期

5 伏海文,王軍明,郭華;基于GPS&GPRS的運鈔車電子保險箱及聯(lián)動系統(tǒng)的設(shè)計[J];電信技術(shù);2003年03期

6 朱麗娜;孫潮義;張煥;;分布式聯(lián)動系統(tǒng)中的多級委托策略研究[J];計算機科學(xué);2009年06期

7 孫勇;張恒;馬嚴(yán);溫向明;;基于IPv6的入侵檢測與防火墻聯(lián)動系統(tǒng)[J];計算機工程;2008年11期

8 ;[J];;年期

相關(guān)會議論文 前1條

1 陳慶偉;郭毓;胡維禮;王建俠;;多電機同步聯(lián)動系統(tǒng)的動力學(xué)分析與建模[A];江蘇省自動化學(xué)會七屆四次理事會暨2004學(xué)術(shù)年會青年學(xué)者論壇論文集[C];2004年

相關(guān)重要報紙文章 前9條

1 記者 許長財;有效報警辦結(jié)率98%以上[N];石獅日報;2011年

2 邵素宏;中國衛(wèi)通城市應(yīng)急聯(lián)動系統(tǒng)助建和諧社會[N];人民郵電;2006年

3 記者　路敦海 通訊員　王學(xué)昆;青島解決群眾維權(quán)難[N];中華工商時報;2006年

4 ;110社會聯(lián)動系統(tǒng)解決方案[N];計算機世界;2006年

5 朱法傳 浙江省慈溪市委常委、市紀(jì)委書記;慈溪創(chuàng)新方法提效能[N];中國紀(jì)檢監(jiān)察報;2011年

6 曾詠發(fā)　劉文標(biāo);福建海警建立“海上110”社會聯(lián)動系統(tǒng)[N];人民日報;2003年

7 ;行業(yè)應(yīng)用 魅力無限[N];人民郵電;2005年

8 ;金鵬演繹完善社會保障體系[N];中國電子報;2005年

9 姜傳偉 陳斯祥 劉佳;宿遷：創(chuàng)安激活一盤棋[N];人民公安報;2004年

相關(guān)碩士學(xué)位論文 前10條

1 鐘惠球;基于VisualC++電梯音視頻聯(lián)動系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

2 宮思明;基于Linux的計算機網(wǎng)絡(luò)中入侵檢測和防火墻聯(lián)動系統(tǒng)的研究和實現(xiàn)[D];東北大學(xué);2014年

3 黃煒斌;室內(nèi)火災(zāi)智能聯(lián)動系統(tǒng)研究[D];華東理工大學(xué);2014年

4 王瑾;多媒體聯(lián)動系統(tǒng)在科普展覽展示中的應(yīng)用研究[D];北京郵電大學(xué);2013年

5 肖洋;嵌入式安全聯(lián)動系統(tǒng)[D];華中科技大學(xué);2004年

6 趙同輝;黑龍江省安全生產(chǎn)應(yīng)急救援指揮聯(lián)動系統(tǒng)設(shè)計方案研究[D];北京交通大學(xué);2008年

7 戴亮;基于防火墻與入侵檢測的聯(lián)動系統(tǒng)的研究與實現(xiàn)[D];電子科技大學(xué);2012年

8 鄒志成;應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型的研究和典型工具的建立[D];西安電子科技大學(xué);2006年

9 戴勝宇;實物沙盤與二維電子地圖標(biāo)注聯(lián)動系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2011年

10 袁俊;曲靖卷煙廠火災(zāi)自動報警聯(lián)網(wǎng)監(jiān)控系統(tǒng)的研究及實現(xiàn)[D];昆明理工大學(xué);2006年

，

本文編號：1695756