本文關(guān)鍵詞：Windows下入侵防御系統(tǒng)的設(shè)計，由筆耕文化傳播整理發(fā)布。

【摘要】：互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展極大地改變了人們的生活，人們已經(jīng)和互聯(lián)網(wǎng)產(chǎn)生了千絲萬縷的聯(lián)系。然而，，網(wǎng)絡(luò)在給人們的工作與生活帶來便利的同時，也留下了許多安全隱患。當今網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，各種網(wǎng)絡(luò)安全事件頻頻發(fā)生，新的攻擊方法層出不窮，給人們生活帶來極大的負面影響，因此，對這些網(wǎng)絡(luò)入侵行為的防御是十分必要的。目前市面上的入侵防御設(shè)備，雖功能較完善，但基本都適用于大中型網(wǎng)絡(luò)并且價格昂貴、操作復(fù)雜，同時，目前Windows下的入侵防御系統(tǒng)大都借助于其內(nèi)核或者第三方設(shè)備來實現(xiàn)，針對上述情況，提出將Snort與Windows自帶防火墻聯(lián)動，無需借助第三方設(shè)備，構(gòu)建Windows下的入侵防御系統(tǒng)。當入侵行為發(fā)生后，系統(tǒng)自動設(shè)置防御策略，阻斷入侵，保障主機安全。 本文首先對當前網(wǎng)絡(luò)安全領(lǐng)域中入侵檢測、防火墻等相關(guān)技術(shù)的進行研究，分析各技術(shù)的特點及針對性，同時查閱聯(lián)動技術(shù)相關(guān)資料，確定了Windows下構(gòu)建聯(lián)動系統(tǒng)的可行性。其次，在分析Snort工作原理的基礎(chǔ)上，用一種基于改進的壞字符匹配算法代替原有的匹配算法，從而提高了匹配效率，減小了系統(tǒng)對主機資源的占用。再次，通過聯(lián)動技術(shù)，將改進后的Snort與Windows下的防火墻結(jié)合，建立一套動態(tài)的入侵防御系統(tǒng)，維護主機安全。聯(lián)動的實現(xiàn)，充分利用了Snort的開源性以及靈活的插件擴展機制，在Snort的輸出插件中加入了聯(lián)動插件，添加聯(lián)動關(guān)鍵字、修改配置文件并改寫匹配規(guī)則，使系統(tǒng)遭受入侵時，能夠迅速聯(lián)動防火墻，啟動防御策略，實現(xiàn)入侵防御功能。 最后對整個系統(tǒng)進行了測試，包括入侵檢測算法性能與兼容性測試和系統(tǒng)的防御性能測試。測試結(jié)果證明，改進后的Snort占用內(nèi)存更小、匹配效率更高，系統(tǒng)在發(fā)現(xiàn)入侵后，能夠及時響應(yīng)并采取防御措施，達到了預(yù)期指標。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 入侵檢測 Snort 防火墻 聯(lián)動技術(shù)
【學(xué)位授予單位】：哈爾濱理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第1章 緒論10-16
• 1.1 課題研究背景及意義10-12
• 1.2 國內(nèi)外研究現(xiàn)狀及發(fā)展趨勢12-14
• 1.2.1 國內(nèi)外研究現(xiàn)狀12-13
• 1.2.2 發(fā)展趨勢13-14
• 1.3 論文研究的主要內(nèi)容14-16
• 第2章 相關(guān)技術(shù)及原理概述16-31
• 2.1 入侵檢測技術(shù)16-20
• 2.1.1 入侵檢測系統(tǒng)的模型16-18
• 2.1.2 入侵檢測系統(tǒng)的分類18-20
• 2.2 Snort 概述20-25
• 2.2.1 整體架構(gòu)20-21
• 2.2.2 內(nèi)部工作流程21-23
• 2.2.3 Snort 規(guī)則23-25
• 2.3 防火墻技術(shù)25-27
• 2.3.1 防火墻的功能25-26
• 2.3.2 防火墻的分類26-27
• 2.3.3 防火墻的局限性27
• 2.4 IPSec27-29
• 2.5 聯(lián)動技術(shù)29-30
• 2.6 本章小結(jié)30-31
• 第3章 入侵防御系統(tǒng)的設(shè)計31-45
• 3.1 系統(tǒng)的主要功能及性能指標31
• 3.2 入侵檢測算法的比較與選擇31-37
• 3.2.1 BM 算法32-35
• 3.2.2 一種基于改進的壞字符匹配算法35-36
• 3.2.3 兩種算法的匹配過程比較36-37
• 3.3 整體解決方案與開發(fā)環(huán)境選擇37-39
• 3.4 系統(tǒng)的總體設(shè)計39-42
• 3.4.1 軟件設(shè)計的原則39
• 3.4.2 系統(tǒng)的總體架構(gòu)及模塊劃分39-40
• 3.4.3 系統(tǒng)的工作流程40-42
• 3.5 系統(tǒng)各個模塊的具體設(shè)計42-43
• 3.6 本章小結(jié)43-45
• 第4章 入侵防御系統(tǒng)的實現(xiàn)45-53
• 4.1 聯(lián)動模塊的實現(xiàn)45-48
• 4.1.1 聯(lián)動插件的工作過程45-46
• 4.1.2 聯(lián)動分析46-47
• 4.1.3 聯(lián)動實現(xiàn)47-48
• 4.2 防火墻模塊的實現(xiàn)48-49
• 4.3 管理控制模塊的實現(xiàn)49-50
• 4.4 基于改進的壞字符匹配算法在 Snort 中的實現(xiàn)50-51
• 4.5 聯(lián)動規(guī)則的實現(xiàn)51-52
• 4.6 本章小結(jié)52-53
• 第5章 入侵防御系統(tǒng)的軟件測試53-60
• 5.1 入侵檢測算法的性能測試53-54
• 5.1.1 實驗環(huán)境53
• 5.1.2 實驗數(shù)據(jù)及結(jié)果53-54
• 5.2 系統(tǒng)的防御功能測試54-58
• 5.2.1 實驗環(huán)境54-55
• 5.2.2 實驗過程55-58
• 5.3 本章小結(jié)58-60
• 結(jié)論60-61
• 參考文獻61-65
• 攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文65-66
• 致謝66

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 叢慧源;;淺析入侵檢測系統(tǒng)存在問題及發(fā)展趨勢[J];電腦知識與技術(shù);2009年04期

2 李文兢;;網(wǎng)絡(luò)入侵防御系統(tǒng)的設(shè)計與關(guān)鍵技術(shù)實現(xiàn)[J];電腦知識與技術(shù);2010年06期

3 顧曉寧;;入侵檢測技術(shù)探討[J];計算機光盤軟件與應(yīng)用;2012年01期

4 莫新菊;;入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究[J];計算機光盤軟件與應(yīng)用;2012年18期

5 王會霞;成國永;韓永飛;;提高Snort規(guī)則匹配速度方法的研究[J];電腦與信息技術(shù);2013年01期

6 陸正東;;防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J];電腦編程技巧與維護;2013年14期

7 郭敏;;關(guān)于計算機網(wǎng)絡(luò)安全技術(shù)的思考[J];廣播電視信息;2012年05期

8 韓智文,龔正虎,蘇丁,胡寧;IPsec策略管理的研究[J];計算機工程與應(yīng)用;2004年32期

9 林果園;黃皓;張永平;;入侵檢測系統(tǒng)研究進展[J];計算機科學(xué);2008年02期

10 伏曉;蔡圣聞;謝立;;網(wǎng)絡(luò)安全管理技術(shù)研究[J];計算機科學(xué);2009年02期

  本文關(guān)鍵詞：Windows下入侵防御系統(tǒng)的設(shè)計，由筆耕文化傳播整理發(fā)布。

本文編號：346932