本文選題：入侵防御系統(tǒng) + 入侵檢測系統(tǒng)�。� 參考：《西安電子科技大學(xué)》2016年碩士論文

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)環(huán)境日新月異,網(wǎng)絡(luò)給大眾所提供的服務(wù)越來越多,人們對于網(wǎng)絡(luò)的依賴也越來越嚴(yán)重。與網(wǎng)絡(luò)技術(shù)相對應(yīng),黑客攻擊技術(shù)也在快速的發(fā)展。伴隨網(wǎng)絡(luò)普及的同時,用戶被攻擊事件也在不斷地增長。不只是普通用戶,越來越多的黑客把自己的攻擊目標(biāo)鎖定為政府機(jī)構(gòu)、社會團(tuán)體甚至是各國軍方的機(jī)密文件。于是網(wǎng)絡(luò)安全的發(fā)展,被越來越多的人們所關(guān)注。各國政府也在這方面投入了大量的人力和資本,以求維護(hù)本國網(wǎng)絡(luò)的安全,使本國的機(jī)密文件可以處于安全的環(huán)境中。由于杭州華三通信技術(shù)有限公司(H3C)的主營業(yè)務(wù)是為各個高校和企業(yè)網(wǎng)絡(luò)的搭建提供相應(yīng)的設(shè)備,因此在現(xiàn)如今的網(wǎng)絡(luò)環(huán)境下,公司對于其產(chǎn)品在網(wǎng)絡(luò)安全方面的功能也提出了相應(yīng)的要求,于是決定開發(fā)自己的入侵防御系統(tǒng)(Intrusion Prevention System,IPS)。由于以前沒有這方面的設(shè)計,所以主要將會面臨以下三個問題:1、已有的IPS產(chǎn)品與公司的產(chǎn)品不兼容,無法直接使用,因此需要進(jìn)行移植;2、已有的IPS大多數(shù)是應(yīng)用層的,效率比較低,需要進(jìn)行改進(jìn);3、IPS內(nèi)部算法效率低,需要進(jìn)行改進(jìn);為了解決以上問題,本文通過對國內(nèi)外IPS發(fā)展現(xiàn)狀的了解,結(jié)合H3C公司產(chǎn)品的需求以及需要部署網(wǎng)絡(luò)的環(huán)境等方面內(nèi)容的研究,設(shè)計實現(xiàn)了一個基于Snort的IPS。主要完成了以下三個方面:1、通過對IPS發(fā)展過程的研究,選定了將要進(jìn)行移植的系統(tǒng)——Snort系統(tǒng)。這是一款入侵檢測系統(tǒng)(Intrusion Detection System,IDS),IDS是IPS的基礎(chǔ),也是IPS的核心部分。Snort系統(tǒng)是世界上最廣泛使用的一種IDS,具有高效、靈活和簡潔的特點。作為開源系統(tǒng),使用該系統(tǒng)進(jìn)行移植,也可以降低開發(fā)成本。2、為了提高IPS的效率,也為了滿足公司產(chǎn)品的需求,對Snort系統(tǒng)進(jìn)行了改進(jìn),從原來的用戶層面修改到了內(nèi)核層面,因此對Snort的一些模塊進(jìn)行了修改,并增加了新的模塊。3、對于內(nèi)部算法效率低的問題,引入了多模式匹配算法,通過該算法可以只用一次比較,就得出某一字符串中是否包含另外幾種字符串,大大的提高了對于報文進(jìn)行比對的效率。本文通過對基于Snort的IPS進(jìn)行需求分析,了解到系統(tǒng)需要實現(xiàn)的各個功能點。然后針對各個功能點,結(jié)合Snort系統(tǒng),對IPS進(jìn)行模塊劃分和設(shè)計,并實現(xiàn)了各個模塊。最后搭建環(huán)境對各個功能點進(jìn)行了詳細(xì)的測試,修改了測試中出現(xiàn)的錯誤,保證最后的系統(tǒng)可以實現(xiàn)需求中全部的功能。
[Abstract]:With the rapid development of network technology, the network environment changes with each passing day, the network provides more and more services to the public, and people rely more and more on the network. Corresponding to network technology, hacker attack technology is also developing rapidly. With the popularity of the network, user attacks are also growing. More and more hackers are targeting government agencies, social groups and even the military's classified documents, not just ordinary users. Therefore, the development of network security is concerned by more and more people. Governments have also invested a great deal of manpower and capital in this area in order to maintain the security of their own networks so that their confidential documents can be kept in a secure environment. Since the main business of Hangzhou Huasan Communication Technology Co., Ltd. (H3C) is to provide corresponding equipment for the construction of various universities and enterprises' networks, so in today's network environment, The company has put forward the corresponding requirements for the function of its products in network security, so it has decided to develop its own intrusion Prevention system (IPS). Since there was no such design in the past, the following three major problems will be faced: 1. Existing IPS products are incompatible with the company's products and cannot be used directly, so we need to transplant them. Most of the existing IPS products are in the application layer. In order to solve the above problems, this paper is based on the understanding of the current situation of IPS development at home and abroad. Considering the requirements of H3C products and the research of the environment which needs to deploy the network, a snort-based IPSs is designed and implemented. The following three aspects: 1: 1 are completed. Through the research on the development process of IPS, the snort system which will be transplanted is selected. This is an intrusion Detection system (IDS). IDS is the foundation of IPS, and also the core part of IPS. Snort system is the most widely used IDSs in the world. It has the characteristics of high efficiency, flexibility and simplicity. As an open source system, using this system to transplant can also reduce the development cost. In order to improve the efficiency of IPS and meet the requirements of the company's products, snort system has been improved from the original user level to the kernel level. Therefore, some modules of snort are modified, and a new module .3 is added. For the problem of low efficiency of internal algorithm, a multi-pattern matching algorithm is introduced, which can be compared only once. Whether a string contains several other strings greatly improves the efficiency of message alignment. By analyzing the requirements of snort-based IPS, this paper finds out the functional points that the system needs to implement. Then according to each function point, combined with snort system, the IPS module is divided and designed, and each module is realized. Finally, the environment is built to test each function point in detail, and the errors in the test are modified to ensure that the final system can realize all the functions in the requirement.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陸正福;余江平;;Snort系統(tǒng)的多播入侵檢測功能的擴(kuò)展[J];實驗科學(xué)與技術(shù);2006年02期

2 李麗;鐘求喜;楊智丹;;基于信息回饋檢測技術(shù)的Snort優(yōu)化研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年08期

3 王亮;李陽;;Snort產(chǎn)生漏報原因分析[J];才智;2009年28期

4 張治國;管群;秦國亮;;一種高效的Snort規(guī)則匹配模式[J];微計算機(jī)信息;2009年36期

5 郎振紅;;基于數(shù)據(jù)挖掘技術(shù)的Snort檢測系統(tǒng)模型[J];天津職業(yè)院校聯(lián)合學(xué)報;2010年02期

6 郎振紅;;基于數(shù)據(jù)挖掘技術(shù)的Snort檢測系統(tǒng)模型[J];長春理工大學(xué)學(xué)報(自然科學(xué)版);2010年01期

7 南楠;;淺談開發(fā)snort規(guī)則的方法[J];信息與電腦(理論版);2010年05期

8 陳秀芳;;Snort規(guī)則的分析與改進(jìn)[J];寧波職業(yè)技術(shù)學(xué)院學(xué)報;2010年05期

9 林秀琴;;一種改進(jìn)的Snort系統(tǒng)模型[J];電腦知識與技術(shù);2011年13期

10 魏德志;王奇光;林麗娜;;一種基于數(shù)據(jù)挖掘的Snort系統(tǒng)的設(shè)計與應(yīng)用[J];集美大學(xué)學(xué)報(自然科學(xué)版);2011年05期

相關(guān)會議論文 前10條

1 周洋;王繼志;;Snort分片重組機(jī)制的分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

2 張瑞武;夏靖波;羅峗騫;;一種基于Snort的分布式入侵檢測平臺的設(shè)計與實現(xiàn)[A];第二十次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

3 張悅連;郭文東;楊明欣;王志偉;;改進(jìn)Snort系統(tǒng)協(xié)議分析能力的探討[A];’2004計算機(jī)應(yīng)用技術(shù)交流會議論文集[C];2004年

4 劉方;安寶宇;楊榆;;局域網(wǎng)環(huán)境下Snort規(guī)則集的優(yōu)化方法[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

5 任曉峰;董占球;;IDS中Snort的研究與改進(jìn)[A];第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

6 李秀婷;裴昌幸;陳南;易運(yùn)暉;;Windows下基于Snort的入侵檢測系統(tǒng)的構(gòu)建[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

7 余劉瑯;汪彩萍;程克勤;;基于Snort的檢測SQL注入和跨站腳本攻擊的正則表達(dá)式的探討[A];中國儀器儀表學(xué)會第九屆青年學(xué)術(shù)會議論文集[C];2007年

8 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

9 ;Research of IPv6 IDS Based on Snort[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

10 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四屆全國容錯計算學(xué)術(shù)會議(CFTC'2011)論文集[C];2011年

相關(guān)重要報紙文章 前6條

1 曹江華;構(gòu)建Linux網(wǎng)絡(luò)環(huán)境軟件IDS[N];計算機(jī)世界;2006年

2 中科院計算所 李洋;使用Snort搭建安全的Linux服務(wù)器[N];計算機(jī)世界;2005年

3 張琦;“IDS”的自由之路[N];中國計算機(jī)報;2005年

4 廣西石油分公司 梁頌;安全領(lǐng)域開源逞強(qiáng)[N];計算機(jī)世界;2007年

5 ;免費(fèi)與付費(fèi)IDS你選誰[N];中國計算機(jī)報;2005年

6 沈建苗 編譯;IDS vs IPS：逐步演進(jìn)還是徹底變革？[N];計算機(jī)世界;2003年

相關(guān)博士學(xué)位論文 前1條

1 林國慶;網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 陳添杰;分布式Snort的研究與應(yīng)用設(shè)計[D];廣東工業(yè)大學(xué);2005年

2 魯剛;基于Snort的分布式入侵檢測系統(tǒng)應(yīng)用實驗研究[D];內(nèi)蒙古工業(yè)大學(xué);2007年

3 何誠;IPv6下基于Snort的入侵檢測系統(tǒng)研究[D];河北聯(lián)合大學(xué);2014年

4 羅告成;基于Snort的混合入侵檢測模型在網(wǎng)絡(luò)靶場中的應(yīng)用研究[D];重慶理工大學(xué);2015年

5 陳勇;基于Snort的入侵防御系統(tǒng)性能優(yōu)化研究[D];電子科技大學(xué);2014年

6 霍元亮;基于Snort規(guī)則的雙階段數(shù)據(jù)包過濾算法[D];西安電子科技大學(xué);2014年

7 周志祥;Snort規(guī)則分組和匹配算法的研究[D];西安電子科技大學(xué);2014年

8 游武衛(wèi);Snort規(guī)則分組和壓縮算法的研究[D];西安電子科技大學(xué);2014年

9 王菲;離群點挖掘?qū)nort系統(tǒng)的改進(jìn)研究[D];河北科技大學(xué);2014年

10 馬云華;基于Snort的入侵防御系統(tǒng)實現(xiàn)[D];重慶大學(xué);2015年

，

本文編號：2088388