本文關(guān)鍵詞：Windows下入侵防御系統(tǒng)的設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。

【摘要】：互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展極大地改變了人們的生活，人們已經(jīng)和互聯(lián)網(wǎng)產(chǎn)生了千絲萬(wàn)縷的聯(lián)系。然而，，網(wǎng)絡(luò)在給人們的工作與生活帶來(lái)便利的同時(shí)，也留下了許多安全隱患。當(dāng)今網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，各種網(wǎng)絡(luò)安全事件頻頻發(fā)生，新的攻擊方法層出不窮，給人們生活帶來(lái)極大的負(fù)面影響，因此，對(duì)這些網(wǎng)絡(luò)入侵行為的防御是十分必要的。目前市面上的入侵防御設(shè)備，雖功能較完善，但基本都適用于大中型網(wǎng)絡(luò)并且價(jià)格昂貴、操作復(fù)雜，同時(shí)，目前Windows下的入侵防御系統(tǒng)大都借助于其內(nèi)核或者第三方設(shè)備來(lái)實(shí)現(xiàn)，針對(duì)上述情況，提出將Snort與Windows自帶防火墻聯(lián)動(dòng)，無(wú)需借助第三方設(shè)備，構(gòu)建Windows下的入侵防御系統(tǒng)。當(dāng)入侵行為發(fā)生后，系統(tǒng)自動(dòng)設(shè)置防御策略，阻斷入侵，保障主機(jī)安全。 本文首先對(duì)當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域中入侵檢測(cè)、防火墻等相關(guān)技術(shù)的進(jìn)行研究，分析各技術(shù)的特點(diǎn)及針對(duì)性，同時(shí)查閱聯(lián)動(dòng)技術(shù)相關(guān)資料，確定了Windows下構(gòu)建聯(lián)動(dòng)系統(tǒng)的可行性。其次，在分析Snort工作原理的基礎(chǔ)上，用一種基于改進(jìn)的壞字符匹配算法代替原有的匹配算法，從而提高了匹配效率，減小了系統(tǒng)對(duì)主機(jī)資源的占用。再次，通過(guò)聯(lián)動(dòng)技術(shù)，將改進(jìn)后的Snort與Windows下的防火墻結(jié)合，建立一套動(dòng)態(tài)的入侵防御系統(tǒng)，維護(hù)主機(jī)安全。聯(lián)動(dòng)的實(shí)現(xiàn)，充分利用了Snort的開源性以及靈活的插件擴(kuò)展機(jī)制，在Snort的輸出插件中加入了聯(lián)動(dòng)插件，添加聯(lián)動(dòng)關(guān)鍵字、修改配置文件并改寫匹配規(guī)則，使系統(tǒng)遭受入侵時(shí)，能夠迅速聯(lián)動(dòng)防火墻，啟動(dòng)防御策略，實(shí)現(xiàn)入侵防御功能。 最后對(duì)整個(gè)系統(tǒng)進(jìn)行了測(cè)試，包括入侵檢測(cè)算法性能與兼容性測(cè)試和系統(tǒng)的防御性能測(cè)試。測(cè)試結(jié)果證明，改進(jìn)后的Snort占用內(nèi)存更小、匹配效率更高，系統(tǒng)在發(fā)現(xiàn)入侵后，能夠及時(shí)響應(yīng)并采取防御措施，達(dá)到了預(yù)期指標(biāo)。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 入侵檢測(cè) Snort 防火墻 聯(lián)動(dòng)技術(shù)
【學(xué)位授予單位】：哈爾濱理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第1章 緒論10-16
• 1.1 課題研究背景及意義10-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀及發(fā)展趨勢(shì)12-14
• 1.2.1 國(guó)內(nèi)外研究現(xiàn)狀12-13
• 1.2.2 發(fā)展趨勢(shì)13-14
• 1.3 論文研究的主要內(nèi)容14-16
• 第2章 相關(guān)技術(shù)及原理概述16-31
• 2.1 入侵檢測(cè)技術(shù)16-20
• 2.1.1 入侵檢測(cè)系統(tǒng)的模型16-18
• 2.1.2 入侵檢測(cè)系統(tǒng)的分類18-20
• 2.2 Snort 概述20-25
• 2.2.1 整體架構(gòu)20-21
• 2.2.2 內(nèi)部工作流程21-23
• 2.2.3 Snort 規(guī)則23-25
• 2.3 防火墻技術(shù)25-27
• 2.3.1 防火墻的功能25-26
• 2.3.2 防火墻的分類26-27
• 2.3.3 防火墻的局限性27
• 2.4 IPSec27-29
• 2.5 聯(lián)動(dòng)技術(shù)29-30
• 2.6 本章小結(jié)30-31
• 第3章 入侵防御系統(tǒng)的設(shè)計(jì)31-45
• 3.1 系統(tǒng)的主要功能及性能指標(biāo)31
• 3.2 入侵檢測(cè)算法的比較與選擇31-37
• 3.2.1 BM 算法32-35
• 3.2.2 一種基于改進(jìn)的壞字符匹配算法35-36
• 3.2.3 兩種算法的匹配過(guò)程比較36-37
• 3.3 整體解決方案與開發(fā)環(huán)境選擇37-39
• 3.4 系統(tǒng)的總體設(shè)計(jì)39-42
• 3.4.1 軟件設(shè)計(jì)的原則39
• 3.4.2 系統(tǒng)的總體架構(gòu)及模塊劃分39-40
• 3.4.3 系統(tǒng)的工作流程40-42
• 3.5 系統(tǒng)各個(gè)模塊的具體設(shè)計(jì)42-43
• 3.6 本章小結(jié)43-45
• 第4章 入侵防御系統(tǒng)的實(shí)現(xiàn)45-53
• 4.1 聯(lián)動(dòng)模塊的實(shí)現(xiàn)45-48
• 4.1.1 聯(lián)動(dòng)插件的工作過(guò)程45-46
• 4.1.2 聯(lián)動(dòng)分析46-47
• 4.1.3 聯(lián)動(dòng)實(shí)現(xiàn)47-48
• 4.2 防火墻模塊的實(shí)現(xiàn)48-49
• 4.3 管理控制模塊的實(shí)現(xiàn)49-50
• 4.4 基于改進(jìn)的壞字符匹配算法在 Snort 中的實(shí)現(xiàn)50-51
• 4.5 聯(lián)動(dòng)規(guī)則的實(shí)現(xiàn)51-52
• 4.6 本章小結(jié)52-53
• 第5章 入侵防御系統(tǒng)的軟件測(cè)試53-60
• 5.1 入侵檢測(cè)算法的性能測(cè)試53-54
• 5.1.1 實(shí)驗(yàn)環(huán)境53
• 5.1.2 實(shí)驗(yàn)數(shù)據(jù)及結(jié)果53-54
• 5.2 系統(tǒng)的防御功能測(cè)試54-58
• 5.2.1 實(shí)驗(yàn)環(huán)境54-55
• 5.2.2 實(shí)驗(yàn)過(guò)程55-58
• 5.3 本章小結(jié)58-60
• 結(jié)論60-61
• 參考文獻(xiàn)61-65
• 攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文65-66
• 致謝66

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 叢慧源;;淺析入侵檢測(cè)系統(tǒng)存在問(wèn)題及發(fā)展趨勢(shì)[J];電腦知識(shí)與技術(shù);2009年04期

2 李文兢;;網(wǎng)絡(luò)入侵防御系統(tǒng)的設(shè)計(jì)與關(guān)鍵技術(shù)實(shí)現(xiàn)[J];電腦知識(shí)與技術(shù);2010年06期

3 顧曉寧;;入侵檢測(cè)技術(shù)探討[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年01期

4 莫新菊;;入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年18期

5 王會(huì)霞;成國(guó)永;韓永飛;;提高Snort規(guī)則匹配速度方法的研究[J];電腦與信息技術(shù);2013年01期

6 陸正東;;防火墻和入侵檢測(cè)系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J];電腦編程技巧與維護(hù);2013年14期

7 郭敏;;關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的思考[J];廣播電視信息;2012年05期

8 韓智文,龔正虎,蘇丁,胡寧;IPsec策略管理的研究[J];計(jì)算機(jī)工程與應(yīng)用;2004年32期

9 林果園;黃皓;張永平;;入侵檢測(cè)系統(tǒng)研究進(jìn)展[J];計(jì)算機(jī)科學(xué);2008年02期

10 伏曉;蔡圣聞;謝立;;網(wǎng)絡(luò)安全管理技術(shù)研究[J];計(jì)算機(jī)科學(xué);2009年02期

  本文關(guān)鍵詞：Windows下入侵防御系統(tǒng)的設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：346932