發(fā)布時(shí)間：2020-10-15 23:38

　　 隨著互聯(lián)網(wǎng)的不斷普及以及計(jì)算機(jī)技術(shù)的發(fā)展,信息技術(shù)已經(jīng)成為了事關(guān)國(guó)家,企業(yè)穩(wěn)定運(yùn)行的重要支柱,但由于目前的信息系統(tǒng)以及網(wǎng)絡(luò)協(xié)議中存在著諸多的漏洞和隱患,同時(shí)計(jì)算機(jī)世界與現(xiàn)實(shí)世界的緊密結(jié)合,也使許多人基于各種不同的目的對(duì)網(wǎng)絡(luò)世界中的計(jì)算機(jī)系統(tǒng)發(fā)起攻擊,獲取利益。國(guó)內(nèi)外的安全事件層出不窮,不斷有各類網(wǎng)站和企事業(yè)單位的信息系統(tǒng)受到攻擊,造成的損失也是巨大的,而我們也相信隨著互聯(lián)網(wǎng)的飛速發(fā)展,這種安全事件不僅不會(huì)減少,相反會(huì)同步的增加。因此,信息安全問題越來越受到國(guó)家和企業(yè)的重視,在這種情況下,如何保障我們的企業(yè)信息網(wǎng)絡(luò)安全,保護(hù)我們的數(shù)據(jù)和設(shè)備不會(huì)受到惡意破壞,這就成為了當(dāng)前的一個(gè)重要研究課題,而防火墻作為一種只能先挨打才能做出反應(yīng)的防御機(jī)制已經(jīng)不能應(yīng)對(duì)現(xiàn)在多變的網(wǎng)絡(luò)問題,網(wǎng)絡(luò)日趨復(fù)雜化,傳統(tǒng)防火墻是不足以滿足如今復(fù)雜多變的網(wǎng)絡(luò)安全問題,因此需要更有效的方法來保護(hù)網(wǎng)絡(luò)安全,入侵檢測(cè)系統(tǒng)正好滿足了要求,入侵檢測(cè)系統(tǒng)不但能夠?yàn)榫W(wǎng)絡(luò)提供及時(shí)的入侵檢測(cè)并且采取相對(duì)應(yīng)的防護(hù)手段,它還能識(shí)別針對(duì)計(jì)算機(jī)的惡意企圖和行為,并對(duì)這些情況進(jìn)行處理。本文主要開展了如下的工作:1、理論學(xué)習(xí)、文獻(xiàn)閱讀:在研究本課題時(shí),對(duì)大量相關(guān)文獻(xiàn)進(jìn)行閱讀,了解目前國(guó)內(nèi)外入侵檢測(cè)技術(shù)研究的現(xiàn)狀和發(fā)展。2、技術(shù)基礎(chǔ):描述當(dāng)前入侵檢測(cè)技術(shù)的技術(shù)基礎(chǔ),同時(shí)指出目前入侵檢測(cè)系統(tǒng)存在的不足。3、系統(tǒng)需求分析和總體設(shè)計(jì):首先對(duì)企業(yè)信息網(wǎng)的安全性進(jìn)行分析,指出企業(yè)信息網(wǎng)面臨的安全威脅,然后提出對(duì)企業(yè)信息網(wǎng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的功能需求和性能需求。并針對(duì)系統(tǒng)進(jìn)行建模。接下來描述系統(tǒng)設(shè)計(jì)的原則,提出系統(tǒng)架構(gòu)設(shè)計(jì),設(shè)計(jì)系統(tǒng)功能設(shè)計(jì),描述系統(tǒng)工作流程。4、系統(tǒng)的實(shí)現(xiàn):詳細(xì)描述系統(tǒng)各功能模塊的實(shí)現(xiàn)。并且在實(shí)現(xiàn)系統(tǒng)過程中,對(duì)系統(tǒng)的可擴(kuò)展性、兼容性于以充分考慮,預(yù)留外部接口。5、系統(tǒng)的測(cè)試和部署:按照軟件測(cè)試的要求,對(duì)系統(tǒng)進(jìn)行測(cè)試,編寫測(cè)試用例、執(zhí)行測(cè)試用例。當(dāng)測(cè)試通過后,進(jìn)行系統(tǒng)部署工作。6、本文的最后,總結(jié)了全文工作,并對(duì)以后將開展的工作系統(tǒng)予以總結(jié)。
【學(xué)位單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

4.1 總體設(shè)計(jì)的目標(biāo)研發(fā)本系統(tǒng)，要達(dá)到以下的具體目標(biāo):1 較高的實(shí)時(shí)性：能夠及時(shí) 迅速的捕獲企業(yè)信息網(wǎng)中的數(shù)據(jù)包，對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行報(bào)警 2 可擴(kuò)展性：系統(tǒng)的功能的增加和修改更加方便 3 適應(yīng)性強(qiáng)：系統(tǒng)能夠適應(yīng)不同的網(wǎng)絡(luò)環(huán)境 4 安全性高：系統(tǒng)本身的安全性也很重要，不會(huì)成為攻擊的目標(biāo)[28] 4.2 系統(tǒng)架構(gòu)設(shè)計(jì)本系統(tǒng)是傳統(tǒng)的 C/S 模式，即客戶端/服務(wù)器模式 系統(tǒng)由檢測(cè)引擎+管理中心組成，產(chǎn)品形式為硬件+管理軟件，硬件部分為入侵檢測(cè)系統(tǒng)的檢測(cè)引擎，提供入侵檢測(cè) 流量檢測(cè)等多種網(wǎng)絡(luò)數(shù)據(jù)分析服務(wù) 用戶在管理主機(jī)上安裝管理軟件，來實(shí)現(xiàn)對(duì)用戶界面 預(yù)警管理 檢測(cè)規(guī)則及參數(shù)設(shè)置 報(bào)表生成和查詢 用戶管理等多種功能 系統(tǒng)采用單－引擎的管理方式，架構(gòu)如圖 4-1 所示

圖 5-4 報(bào)警信息哈希表結(jié)構(gòu)其中，哈希表的鍵值是探頭與報(bào)警類型組成的字串，鍵值對(duì)應(yīng)的數(shù)據(jù)為報(bào)警鏈表的頭結(jié)點(diǎn)索引 當(dāng)收到一條報(bào)警時(shí)，從哈希表中搜索相應(yīng)條目，如果沒找到就在其中新增一個(gè)條目，并將該報(bào)警作為其對(duì)應(yīng)的第一個(gè)報(bào)警結(jié)點(diǎn)；如果找到就遍歷其相應(yīng)鏈表，如果存在某結(jié)點(diǎn)其源 目的地址與當(dāng)前報(bào)警相同，則將該結(jié)點(diǎn)的警報(bào)重復(fù)次數(shù)加 1，如果不存在那樣的結(jié)點(diǎn)則在鏈表末尾新增一個(gè)結(jié)點(diǎn)記錄該報(bào)警信息 5.3.3.2.2 組合規(guī)則報(bào)警根據(jù)用戶設(shè)置的組合規(guī)則條件，當(dāng)觸發(fā)事件發(fā)生時(shí)判斷相應(yīng)的統(tǒng)計(jì)事件是否符合條件，如果符合則產(chǎn)生報(bào)警 對(duì)用戶設(shè)定的組合規(guī)則，創(chuàng)建一個(gè)哈希表用于保存所有的觸發(fā)事件相關(guān)信息

圖 5-5 框架示意圖a) 模塊插件接口，它只要滿足插件標(biāo)準(zhǔn)的模塊（通常是以 DLL 文件形式出現(xiàn)）就可以被框架加載調(diào)用 b) 用戶管理功能，通過對(duì)用戶身份的有效驗(yàn)證，根據(jù)用戶級(jí)別來加載不同的模塊，新增 修改 刪除用戶功能等 c) 模塊加載管理，是采用模塊化的方式進(jìn)行加載和卸載操作 d) 指令對(duì)象的管理，指令對(duì)象指的是在主框架 UI 中可以動(dòng)態(tài)修改的菜單項(xiàng)及和工具條按鈕，框架來統(tǒng)一維護(hù)和管理菜單和工具條按鈕，用戶可以通過指令對(duì)象來啟動(dòng)模塊中的某些功能 在框架的接口中會(huì)提供相應(yīng)的功能調(diào)用來創(chuàng)建指令對(duì)象 e) 設(shè)備管理節(jié)點(diǎn)顯示區(qū)域管理，設(shè)備管理節(jié)點(diǎn)是用于展現(xiàn)各管理中心及 IDS設(shè)備屬性的列表窗口，以樹結(jié)構(gòu)顯示出來，模塊也可通過設(shè)備屬性表來查詢和修改樹結(jié)構(gòu)的屬性和狀態(tài) 在框架的接口中會(huì)提供相應(yīng)的功能調(diào)用來訪問設(shè)備管理列表
【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 張焱焱;冉祥金;;入侵檢測(cè)技術(shù)綜述[J];電子世界;2016年17期

2 劉一博;;計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探究[J];電子技術(shù)與軟件工程;2016年14期

3 楊培枝;;網(wǎng)絡(luò)安全中入侵檢測(cè)技術(shù)的應(yīng)用研究[J];中國(guó)新通信;2016年12期

4 金標(biāo);;網(wǎng)絡(luò)異常入侵檢測(cè)方法研究[J];保密科學(xué)技術(shù);2016年06期

5 張亞利;睢丹;;網(wǎng)絡(luò)安全異常報(bào)警系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];科技創(chuàng)新導(dǎo)報(bào);2016年03期

6 吳卉男;;計(jì)算機(jī)網(wǎng)絡(luò)安全中入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[J];通訊世界;2016年01期

7 張人上;;基于專家系統(tǒng)和神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[J];計(jì)算機(jī)仿真;2012年09期

8 何永明;淺析入侵檢測(cè)系統(tǒng)(IDS)[J];甘肅科技;2005年07期

9 高正憲,李中學(xué);入侵檢測(cè)研究現(xiàn)狀及其發(fā)展[J];重慶工業(yè)高等�？茖W(xué)校學(xué)報(bào);2003年03期

相關(guān)博士學(xué)位論文 前1條

1 張寶軍;網(wǎng)絡(luò)入侵檢測(cè)若干技術(shù)研究[D];浙江大學(xué);2010年

相關(guān)碩士學(xué)位論文 前3條

1 江睆;電子政務(wù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D];湖北工業(yè)大學(xué);2016年

2 韓鵬;高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2016年

3 王建忠;基于Snort的分布式入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D];蘭州理工大學(xué);2007年

本文編號(hào)：2842408