欢迎来到天天文库
浏览记录
ID:4445720
大小:2.84 MB
页数:47页
时间:2017-12-01
《基于snort和iptables的简单ips系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、本科生毕业设计(申请学士学位)论文题目基于snort和iptables的简单IPS系统的设计与实现作者姓名周伟伟所学专业名称网络工程指导教师戴支祥2014年5月25日学生:(签字)学号:2010211262答辩日期:2014年6月14日指导教师:(签字)目录摘要1Abstract11绪论21.1研究现状21.2系统设计的主要意义31.3文章结构32相关技术和理论基础42.1snort简介42.1.1snort概述42.1.2snort工作原理42.1.3snort规则52.2iptables简介62.2.1iptables概述62.2.2ipt
2、ables工作原理62.2.3iptables规则72.3入侵检测系统和防火墙的联动82.3.1联动基本概念82.3.2联动工作原理83系统需求分析93.1业务流程93.2可行性分析104总体设计114.1系统结构设计114.2数据库设计124.2.1概念设计124.2.2逻辑设计145系统实现165.1系统开发环境165.2系统主页面165.3管理员登入模块175.4管理员信息管理模块205.4联动响应模块245.5攻击统计图模块255.6邮件通知模块275.7系统启动关闭模块285.7事件查看模块305.8snort规则管理模块315.9i
3、ptables规则管理模块356系统测试376.1系统测试的方法376.2测试环境376.3管理模块测试376.3.1snort规则管理模块测试376.3.2iptables规则管理模块测试396.4联动模块测试396.4.1防御ping攻击测试396.4.2防御Nmap扫描测试406.5攻击查看测试40结束语40参考文献41致谢42滁州学院本科毕业设计基于snort和iptables的简单IPS系统的设计与实现摘要:面对日益严峻的网络安全形势,传统的网络安全技术显得力不从心。针对入侵检测系统(IntrusionDetectionSystem,
4、IDS)和传统防火墙的缺陷,本文设计并实现了一个Ubuntu系统下将传统防火墙iptables和入侵检测系统snort相互联动的简单IPS系统。运用snort记录攻击事件,采用Java编写了实时监控程序,实时监测snort报警日志,如果监测到攻击事件,系统动态生成规则,应用iptables实时阻断攻击。该系统使用Browser/Server模式,管理员登录系统后才可以进行远程操作,支持通过Web页面关闭/启动系统,插入/删除/查看iptables规则,插入/删除/查看snort规则,管理管理员的基本信息等。管理员配置的所有规则都通过MySQL数
5、据库进行保存,所有的攻击事件和iptables防火墙的响应事件也保存在数据库中,方便管理员日后进行查找和分析。同时搭建了一个测试平台来测试系统的可靠性。关键词:iptables;snort;Browser/Server;联动DesignandImplementationof SimpleIPSSystemBasedonsnortandiptables Abstract:Facingtheincreasinglyserioussituationofnetworksecurity,thetraditionalnetworksecuritytechn
6、ologyisinsufficient.Aimingattheshortageoftraditionalfirewallandintrusiondetectionsystem,thisarticledesignsanIntrusionPreventSystem(IPS)tolinkintrusiondetectionsystemsnortandthefirewalliptablesunderUbuntu.IPSusesthesnortrecordingattacks,runsaprogramwritteninJavatomonitorsnort
7、’salarmlog.IfIPSdetectsanintrusion,itcandynamicallygeneraterulesandcalliptablesblockingattacksintime.ThesystemadoptsBrowser/Servermode,admintorscanremotelyoperatesystemafterlogginginsystem.Allofthesefunctionsaresupportedthroughwebpages,suchasshutdown/startup,inserting/deleti
8、ng/viewingrulesofsnortandiptables,managingthebasicinformationofadministrato
此文档下载收益归作者所有