隨著時(shí)代的發(fā)展,計(jì)算機(jī)以及互聯(lián)網(wǎng)技術(shù)得到了越來(lái)越廣泛的應(yīng)用和發(fā)展。網(wǎng)絡(luò)的入侵行為會(huì)影響系統(tǒng)的正常工作,還有可能泄露重要的隱私和商業(yè)機(jī)密,給個(gè)人和企業(yè)造成重大的損失。因此,入侵檢測(cè)技術(shù)的研究和應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全就起到了十分重要的作用。入侵檢測(cè)系統(tǒng)是通過(guò)實(shí)時(shí)地收集和分析網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的信息來(lái)檢查是否有異常的入侵跡象,進(jìn)而達(dá)到警告入侵和預(yù)防攻擊的目的一套分析系統(tǒng),可以有效的阻止或者減輕來(lái)自外部網(wǎng)絡(luò)的安全威脅。本文論述了基于Linux平臺(tái),借鑒了流行的web應(yīng)用架構(gòu),采用了C/C++語(yǔ)言實(shí)現(xiàn)了一個(gè)實(shí)時(shí)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。首先探討了設(shè)計(jì)的關(guān)鍵性技術(shù),包括Websock,MySQL數(shù)據(jù)庫(kù),Linux多線程,Bootstrap前端框架技術(shù),Apache網(wǎng)絡(luò)服務(wù)器等。在設(shè)計(jì)中將本系統(tǒng)劃分為數(shù)據(jù)采集模塊,協(xié)議分析模塊,數(shù)據(jù)存儲(chǔ)模塊,規(guī)則加載模塊,控制臺(tái)模塊等五大部分。其中數(shù)據(jù)采集模塊主要探討了捕獲數(shù)據(jù)包的可選方法以及BPF捕獲機(jī)制;對(duì)于獲取的網(wǎng)絡(luò)數(shù)據(jù)包,會(huì)由協(xié)議分析模塊進(jìn)行處理,轉(zhuǎn)換為可以方便分析的數(shù)據(jù)以便進(jìn)行下一步的分析;在規(guī)則加載模塊中設(shè)計(jì)了一套簡(jiǎn)單易用的規(guī)則描述語(yǔ)言,通過(guò)與既定規(guī)則的匹配... 

【文章來(lái)源】：華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：62 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

協(xié)議類型選擇圖

華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文規(guī)則加載模塊在將復(fù)雜的表示規(guī)則加載到內(nèi)存中后，會(huì)將每一個(gè)表示檢測(cè)規(guī)則的對(duì)象統(tǒng)一放到一個(gè)容器類型中，檢測(cè)模塊會(huì)遍歷該容器檢查數(shù)據(jù)包。5.6 控制臺(tái)模塊實(shí)現(xiàn)本系統(tǒng)中的控制臺(tái)是一個(gè)小型的 web 應(yīng)用類項(xiàng)目，其中包含了前端頁(yè)面和后臺(tái)進(jìn)程兩部分。前端部分使用了 HTML，CSS，JS 以及 Bootstrap 框架技術(shù)實(shí)現(xiàn)，后端由 C++代碼實(shí)現(xiàn),前后端之間使用 WebSocket 協(xié)議進(jìn)行通信，其通信模型見(jiàn)圖 1-1 所示。如果后臺(tái)檢測(cè)到了有異常的數(shù)據(jù)包，則會(huì)通過(guò) WebSocket 協(xié)議主動(dòng)向前端控制臺(tái)頁(yè)面推送警告消息。在系統(tǒng)剛啟動(dòng)時(shí)，管理員可以通過(guò)前端頁(yè)面配置運(yùn)行參數(shù)，并發(fā)給后端進(jìn)程來(lái)啟動(dòng)檢測(cè)系統(tǒng)。如圖 5-5 所示是本系統(tǒng)的控制臺(tái)界面：

圖 a 圖 b圖 6-1 協(xié)議分析結(jié)果圖在圖 6-1 (a)中展示的是 IP 協(xié)議封裝的 UDP 數(shù)據(jù)報(bào)的協(xié)議內(nèi)容以及 IP 頭部的一部分信息；在圖 6-1 (b)中展示的是 IP 協(xié)議封裝的 TCP 數(shù)據(jù)報(bào)文的協(xié)議內(nèi)容以及 IP頭部和 TCP 頭部的相關(guān)信息。6.4.2 檢測(cè)功能的測(cè)試對(duì)于檢測(cè)功能的測(cè)試，我們通過(guò)在規(guī)則文件中添加預(yù)先設(shè)定的檢測(cè)規(guī)則，然后在控制臺(tái)中觀察是否能夠接收到后臺(tái)推送過(guò)來(lái)的檢測(cè)警報(bào)信息。首先通過(guò)瀏覽器打開(kāi) web 控制臺(tái)頁(yè)面，如圖 6-2 是整個(gè)系統(tǒng)的控制臺(tái)界面：

【參考文獻(xiàn)】：
期刊論文
[1]基于Linux多線程管理的分析與實(shí)現(xiàn)[J]. 孫帥,李傳璽.  電子科技. 2017(09)
[2]詳解Web服務(wù)基礎(chǔ)[J]. 劉賢.  計(jì)算機(jī)與網(wǎng)絡(luò). 2017(11)
[3]網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系優(yōu)化模型研究[J]. 吳果,陳雷,司志剛,白利芳.  計(jì)算機(jī)工程與科學(xué). 2017(05)
[4]基于安全配置督查的狀態(tài)防火墻設(shè)計(jì)與實(shí)現(xiàn)[J]. 羅功銀,余錚.  計(jì)算機(jī)與數(shù)字工程. 2016(05)
[5]IDS設(shè)備檢測(cè)工具的設(shè)計(jì)與實(shí)現(xiàn)[J]. 史國(guó)振,張萌,付鵬,蘇铓.  信息網(wǎng)絡(luò)安全. 2016(05)
[6]多防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的研究及應(yīng)用[J]. 尹西杰,徐建國(guó).  計(jì)算機(jī)應(yīng)用與軟件. 2015(08)
[7]網(wǎng)絡(luò)防火墻新技術(shù)的發(fā)展與應(yīng)用研究[J]. 邵澤云,曹來(lái)成.  信息安全與技術(shù). 2015(05)
[8]HTML5 WebSocket握手協(xié)議的研究與實(shí)現(xiàn)[J]. 陸晨,馮向陽(yáng),蘇厚勤.  計(jì)算機(jī)應(yīng)用與軟件. 2015(01)
[9]一種基于Web日志和網(wǎng)站參數(shù)的入侵檢測(cè)和風(fēng)險(xiǎn)評(píng)估模型的研究[J]. 何鵬程,方勇.  信息網(wǎng)絡(luò)安全. 2015(01)
[10]淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J]. 陳倩.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2014(11)

博士論文
[1]網(wǎng)絡(luò)安全多維動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[D]. 高妮.西北大學(xué) 2016

碩士論文
[1]面向城市軌道交通工控系統(tǒng)的入侵檢測(cè)系統(tǒng)設(shè)計(jì)[D]. 高成超.北京交通大學(xué) 2017
[2]視頻會(huì)議系統(tǒng)中TCP/RTMP/WebSocket協(xié)議間轉(zhuǎn)換的研究與實(shí)現(xiàn)[D]. 張遠(yuǎn).華南理工大學(xué) 2016
[3]基于Linux多核平臺(tái)的高性能報(bào)文采集系統(tǒng)的研究與設(shè)計(jì)[D]. 李舒.北京郵電大學(xué) 2013
[4]用戶態(tài)并行協(xié)議棧關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D]. 章巍巍.哈爾濱工程大學(xué) 2012
[5]線程調(diào)度方法與測(cè)試工具的研究與實(shí)現(xiàn)[D]. 姜波.國(guó)防科學(xué)技術(shù)大學(xué) 2010



本文編號(hào)：3120514