欢迎来到天天文库
浏览记录
ID:10881907
大小:1.19 MB
页数:40页
时间:2018-07-08
《入侵防御技术研究-毕业论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、入侵防御技术研究摘要入侵防御系统(IntrusionPreventionSystem,IPS)是一种能够主动保护自己不受攻击的网络安全技术,它从计算机网络的某些关键点收集并分析数据包,从而发现危害安全网络的行为。入侵防御系统弥补了网络安全领域中防火墙和入侵检测系统的不足,综合了防火墙防御功能和入侵检测系统的网络数据包检测功能,紧密实现上述两种安全系统的互动互利,对受保护网络进行更为完善的保护。本文首先陈述了入侵检测系统和防火墙这两种相关技术基础,并对各自进行分类,同时分析了各自的优缺点。然后对入侵防御系统进行了系统的阐述,分别概述了入侵防御系统的体系结构以及HIPS、NIPS这两种不同入侵
2、防御系统,并通过将Netfilter防火墙框架及Snort入侵检测系统有机的结合来实现入侵防御原型系统。关键字:入侵防御入侵检测防火墙IV入侵防御技术研究AbstractIntrusionPreventionSystem(IPS),anetworksecuritytechnologywhichcanSpontaneouslyprotectitselffrombeenattacked,selectsandanalyzesdatapacketsfromsomekeypointsincomputernetworktofindoutactivitieswhichharmthenetwork.Int
3、rusionPreventionSystemovercomestheshortageofthefirewallandtheIDSinthefieldofnetworksecurity,andintegratesdefensefunctionofthefirewallandmeasuringsystemofthenetworkpacketsoftheIDS.Itachievesbothmeritsofthesecuritysystemstosafeguardthespecifiednetworkcompletely.Thethesisfirststatestherelativefundame
4、ntaltopicsofthefirewallandtheIDS,classifiesthemandanalyzestherelativemerits.ThenitmakesadetailedexplanationoftheIntrusionPreventionSystem,separatelystatesthestructuresoftheIPS,HIPSandNIPS.Atlast,throughcombinesNetfilterwithSnort,prototypeofintrusionpreventionsystemcanbeachieved.Keywords:IPSIDSFire
5、wallIV入侵防御技术研究目录第一章引言11.1研究背景与意义11.2本论文研究的主要内容11.3论文组织结构2第二章基本原理和技术32.1入侵防御系统(IPS)32.1.1入侵防御系统的体系结构42.1.2入侵防御系统的分类42.2相关技术62.2.1入侵检测技术62.2.2防火墙技术9第三章系统设计133.1Netfilter防火墙133.1.1Netfilter简介133.1.2Netfilter原理133.1.3Netfilter流程143.1.4利用Netfilter实现防御功能153.2Snort入侵检测系统163.2.1Snort简介163.2.2Snort工作模式163.
6、2.3Snort组成173.3入侵防御系统(IPS)的主要功能模块18第四章系统实现214.1基本系统安装214.1.1安装Snort214.1.2安装检测规则224.1.3配置数据库234.1.4配置iptables234.2检测功能的实现254.3响应功能的实现264.3.1加载命令参数274.3.2初始化排除列表284.3.3启动Snort294.3.4获取报警294.3.5阻塞入侵IP314.3.6释放到期IP32第五章总结33参考文献34致谢35IV入侵防御技术研究ContentsCHAPTER1INTRODUCTION11.1Backgroundinformationandre
7、searchsignification11.2ThemaincontentofthisPaper11.3StructureofthisPaper2CHAPTER2BASICPRINCIPLEANDTECHNIQUE32.1IntrusionPreventionSystem(IPS)32.1.1SystemsarchitectureofIPS42.1.2ClassificationofIPS42.2Relatedtechn
此文档下载收益归作者所有