發(fā)布時(shí)間：2018-07-01 16:33

  本文選題：入侵防御系統(tǒng) + 入侵檢測(cè)系統(tǒng)　； 參考：《西安電子科技大學(xué)》2016年碩士論文

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)環(huán)境日新月異,網(wǎng)絡(luò)給大眾所提供的服務(wù)越來(lái)越多,人們對(duì)于網(wǎng)絡(luò)的依賴也越來(lái)越嚴(yán)重。與網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng),黑客攻擊技術(shù)也在快速的發(fā)展。伴隨網(wǎng)絡(luò)普及的同時(shí),用戶被攻擊事件也在不斷地增長(zhǎng)。不只是普通用戶,越來(lái)越多的黑客把自己的攻擊目標(biāo)鎖定為政府機(jī)構(gòu)、社會(huì)團(tuán)體甚至是各國(guó)軍方的機(jī)密文件。于是網(wǎng)絡(luò)安全的發(fā)展,被越來(lái)越多的人們所關(guān)注。各國(guó)政府也在這方面投入了大量的人力和資本,以求維護(hù)本國(guó)網(wǎng)絡(luò)的安全,使本國(guó)的機(jī)密文件可以處于安全的環(huán)境中。由于杭州華三通信技術(shù)有限公司(H3C)的主營(yíng)業(yè)務(wù)是為各個(gè)高校和企業(yè)網(wǎng)絡(luò)的搭建提供相應(yīng)的設(shè)備,因此在現(xiàn)如今的網(wǎng)絡(luò)環(huán)境下,公司對(duì)于其產(chǎn)品在網(wǎng)絡(luò)安全方面的功能也提出了相應(yīng)的要求,于是決定開發(fā)自己的入侵防御系統(tǒng)(Intrusion Prevention System,IPS)。由于以前沒(méi)有這方面的設(shè)計(jì),所以主要將會(huì)面臨以下三個(gè)問(wèn)題:1、已有的IPS產(chǎn)品與公司的產(chǎn)品不兼容,無(wú)法直接使用,因此需要進(jìn)行移植;2、已有的IPS大多數(shù)是應(yīng)用層的,效率比較低,需要進(jìn)行改進(jìn);3、IPS內(nèi)部算法效率低,需要進(jìn)行改進(jìn);為了解決以上問(wèn)題,本文通過(guò)對(duì)國(guó)內(nèi)外IPS發(fā)展現(xiàn)狀的了解,結(jié)合H3C公司產(chǎn)品的需求以及需要部署網(wǎng)絡(luò)的環(huán)境等方面內(nèi)容的研究,設(shè)計(jì)實(shí)現(xiàn)了一個(gè)基于Snort的IPS。主要完成了以下三個(gè)方面:1、通過(guò)對(duì)IPS發(fā)展過(guò)程的研究,選定了將要進(jìn)行移植的系統(tǒng)——Snort系統(tǒng)。這是一款入侵檢測(cè)系統(tǒng)(Intrusion Detection System,IDS),IDS是IPS的基礎(chǔ),也是IPS的核心部分。Snort系統(tǒng)是世界上最廣泛使用的一種IDS,具有高效、靈活和簡(jiǎn)潔的特點(diǎn)。作為開源系統(tǒng),使用該系統(tǒng)進(jìn)行移植,也可以降低開發(fā)成本。2、為了提高IPS的效率,也為了滿足公司產(chǎn)品的需求,對(duì)Snort系統(tǒng)進(jìn)行了改進(jìn),從原來(lái)的用戶層面修改到了內(nèi)核層面,因此對(duì)Snort的一些模塊進(jìn)行了修改,并增加了新的模塊。3、對(duì)于內(nèi)部算法效率低的問(wèn)題,引入了多模式匹配算法,通過(guò)該算法可以只用一次比較,就得出某一字符串中是否包含另外幾種字符串,大大的提高了對(duì)于報(bào)文進(jìn)行比對(duì)的效率。本文通過(guò)對(duì)基于Snort的IPS進(jìn)行需求分析,了解到系統(tǒng)需要實(shí)現(xiàn)的各個(gè)功能點(diǎn)。然后針對(duì)各個(gè)功能點(diǎn),結(jié)合Snort系統(tǒng),對(duì)IPS進(jìn)行模塊劃分和設(shè)計(jì),并實(shí)現(xiàn)了各個(gè)模塊。最后搭建環(huán)境對(duì)各個(gè)功能點(diǎn)進(jìn)行了詳細(xì)的測(cè)試,修改了測(cè)試中出現(xiàn)的錯(cuò)誤,保證最后的系統(tǒng)可以實(shí)現(xiàn)需求中全部的功能。
[Abstract]:With the rapid development of network technology, the network environment changes with each passing day, the network provides more and more services to the public, and people rely more and more on the network. Corresponding to network technology, hacker attack technology is also developing rapidly. With the popularity of the network, user attacks are also growing. More and more hackers are targeting government agencies, social groups and even the military's classified documents, not just ordinary users. Therefore, the development of network security is concerned by more and more people. Governments have also invested a great deal of manpower and capital in this area in order to maintain the security of their own networks so that their confidential documents can be kept in a secure environment. Since the main business of Hangzhou Huasan Communication Technology Co., Ltd. (H3C) is to provide corresponding equipment for the construction of various universities and enterprises' networks, so in today's network environment, The company has put forward the corresponding requirements for the function of its products in network security, so it has decided to develop its own intrusion Prevention system (IPS). Since there was no such design in the past, the following three major problems will be faced: 1. Existing IPS products are incompatible with the company's products and cannot be used directly, so we need to transplant them. Most of the existing IPS products are in the application layer. In order to solve the above problems, this paper is based on the understanding of the current situation of IPS development at home and abroad. Considering the requirements of H3C products and the research of the environment which needs to deploy the network, a snort-based IPSs is designed and implemented. The following three aspects: 1: 1 are completed. Through the research on the development process of IPS, the snort system which will be transplanted is selected. This is an intrusion Detection system (IDS). IDS is the foundation of IPS, and also the core part of IPS. Snort system is the most widely used IDSs in the world. It has the characteristics of high efficiency, flexibility and simplicity. As an open source system, using this system to transplant can also reduce the development cost. In order to improve the efficiency of IPS and meet the requirements of the company's products, snort system has been improved from the original user level to the kernel level. Therefore, some modules of snort are modified, and a new module .3 is added. For the problem of low efficiency of internal algorithm, a multi-pattern matching algorithm is introduced, which can be compared only once. Whether a string contains several other strings greatly improves the efficiency of message alignment. By analyzing the requirements of snort-based IPS, this paper finds out the functional points that the system needs to implement. Then according to each function point, combined with snort system, the IPS module is divided and designed, and each module is realized. Finally, the environment is built to test each function point in detail, and the errors in the test are modified to ensure that the final system can realize all the functions in the requirement.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陸正福;余江平;;Snort系統(tǒng)的多播入侵檢測(cè)功能的擴(kuò)展[J];實(shí)驗(yàn)科學(xué)與技術(shù);2006年02期

2 李麗;鐘求喜;楊智丹;;基于信息回饋檢測(cè)技術(shù)的Snort優(yōu)化研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年08期

3 王亮;李陽(yáng);;Snort產(chǎn)生漏報(bào)原因分析[J];才智;2009年28期

4 張治國(guó);管群;秦國(guó)亮;;一種高效的Snort規(guī)則匹配模式[J];微計(jì)算機(jī)信息;2009年36期

5 郎振紅;;基于數(shù)據(jù)挖掘技術(shù)的Snort檢測(cè)系統(tǒng)模型[J];天津職業(yè)院校聯(lián)合學(xué)報(bào);2010年02期

6 郎振紅;;基于數(shù)據(jù)挖掘技術(shù)的Snort檢測(cè)系統(tǒng)模型[J];長(zhǎng)春理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期

7 南楠;;淺談開發(fā)snort規(guī)則的方法[J];信息與電腦(理論版);2010年05期

8 陳秀芳;;Snort規(guī)則的分析與改進(jìn)[J];寧波職業(yè)技術(shù)學(xué)院學(xué)報(bào);2010年05期

9 林秀琴;;一種改進(jìn)的Snort系統(tǒng)模型[J];電腦知識(shí)與技術(shù);2011年13期

10 魏德志;王奇光;林麗娜;;一種基于數(shù)據(jù)挖掘的Snort系統(tǒng)的設(shè)計(jì)與應(yīng)用[J];集美大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年05期

相關(guān)會(huì)議論文 前10條

1 周洋;王繼志;;Snort分片重組機(jī)制的分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

2 張瑞武;夏靖波;羅峗騫;;一種基于Snort的分布式入侵檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

3 張悅連;郭文東;楊明欣;王志偉;;改進(jìn)Snort系統(tǒng)協(xié)議分析能力的探討[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

4 劉方;安寶宇;楊榆;;局域網(wǎng)環(huán)境下Snort規(guī)則集的優(yōu)化方法[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2011年

5 任曉峰;董占球;;IDS中Snort的研究與改進(jìn)[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

6 李秀婷;裴昌幸;陳南;易運(yùn)暉;;Windows下基于Snort的入侵檢測(cè)系統(tǒng)的構(gòu)建[A];第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

7 余劉瑯;汪彩萍;程克勤;;基于Snort的檢測(cè)SQL注入和跨站腳本攻擊的正則表達(dá)式的探討[A];中國(guó)儀器儀表學(xué)會(huì)第九屆青年學(xué)術(shù)會(huì)議論文集[C];2007年

8 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

9 ;Research of IPv6 IDS Based on Snort[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

10 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

相關(guān)重要報(bào)紙文章 前6條

1 曹江華;構(gòu)建Linux網(wǎng)絡(luò)環(huán)境軟件IDS[N];計(jì)算機(jī)世界;2006年

2 中科院計(jì)算所 李洋;使用Snort搭建安全的Linux服務(wù)器[N];計(jì)算機(jī)世界;2005年

3 張琦;“IDS”的自由之路[N];中國(guó)計(jì)算機(jī)報(bào);2005年

4 廣西石油分公司 梁頌;安全領(lǐng)域開源逞強(qiáng)[N];計(jì)算機(jī)世界;2007年

5 ;免費(fèi)與付費(fèi)IDS你選誰(shuí)[N];中國(guó)計(jì)算機(jī)報(bào);2005年

6 沈建苗 編譯;IDS vs IPS：逐步演進(jìn)還是徹底變革？[N];計(jì)算機(jī)世界;2003年

相關(guān)博士學(xué)位論文 前1條

1 林國(guó)慶;網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 陳添杰;分布式Snort的研究與應(yīng)用設(shè)計(jì)[D];廣東工業(yè)大學(xué);2005年

2 魯剛;基于Snort的分布式入侵檢測(cè)系統(tǒng)應(yīng)用實(shí)驗(yàn)研究[D];內(nèi)蒙古工業(yè)大學(xué);2007年

3 何誠(chéng);IPv6下基于Snort的入侵檢測(cè)系統(tǒng)研究[D];河北聯(lián)合大學(xué);2014年

4 羅告成;基于Snort的混合入侵檢測(cè)模型在網(wǎng)絡(luò)靶場(chǎng)中的應(yīng)用研究[D];重慶理工大學(xué);2015年

5 陳勇;基于Snort的入侵防御系統(tǒng)性能優(yōu)化研究[D];電子科技大學(xué);2014年

6 霍元亮;基于Snort規(guī)則的雙階段數(shù)據(jù)包過(guò)濾算法[D];西安電子科技大學(xué);2014年

7 周志祥;Snort規(guī)則分組和匹配算法的研究[D];西安電子科技大學(xué);2014年

8 游武衛(wèi);Snort規(guī)則分組和壓縮算法的研究[D];西安電子科技大學(xué);2014年

9 王菲;離群點(diǎn)挖掘?qū)nort系統(tǒng)的改進(jìn)研究[D];河北科技大學(xué);2014年

10 馬云華;基于Snort的入侵防御系統(tǒng)實(shí)現(xiàn)[D];重慶大學(xué);2015年

，

本文編號(hào)：2088388