欢迎来到天天文库
浏览记录
ID:11718404
大小:1.19 MB
页数:40页
时间:2018-07-13
《入侵防御技术研究-毕业论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、入侵防御技术研究摘要入侵防御系统(IntrusionPreventionSystem,IPS)是一种能够主动保护自己不受攻击的网络安全技术,它从计算机网络的某些关键点收集并分析数据包,从而发现危害安全网络的行为。入侵防御系统弥补了网络安全领域中防火墙和入侵检测系统的不足,综合了防火墙防御功能和入侵检测系统的网络数据包检测功能,紧密实现上述两种安全系统的互动互利,对受保护网络进行更为完善的保护。本文首先陈述了入侵检测系统和防火墙这两种相关技术基础,并对各自进行分类,同时分析了各自的优缺点。然后对入侵防御系统进行了
2、系统的阐述,分别概述了入侵防御系统的体系结构以及HIPS、NIPS这两种不同入侵防御系统,并通过将Netfilter防火墙框架及Snort入侵检测系统有机的结合来实现入侵防御原型系统。关键字:入侵防御入侵检测防火墙IV入侵防御技术研究AbstractIntrusionPreventionSystem(IPS),anetworksecuritytechnologywhichcanSpontaneouslyprotectitselffrombeenattacked,selectsandanalyzesdatapac
3、ketsfromsomekeypointsincomputernetworktofindoutactivitieswhichharmthenetwork.IntrusionPreventionSystemovercomestheshortageofthefirewallandtheIDSinthefieldofnetworksecurity,andintegratesdefensefunctionofthefirewallandmeasuringsystemofthenetworkpacketsoftheIDS
4、.Itachievesbothmeritsofthesecuritysystemstosafeguardthespecifiednetworkcompletely.ThethesisfirststatestherelativefundamentaltopicsofthefirewallandtheIDS,classifiesthemandanalyzestherelativemerits.ThenitmakesadetailedexplanationoftheIntrusionPreventionSystem,
5、separatelystatesthestructuresoftheIPS,HIPSandNIPS.Atlast,throughcombinesNetfilterwithSnort,prototypeofintrusionpreventionsystemcanbeachieved.Keywords:IPSIDSFirewallIV入侵防御技术研究目录第一章引言11.1研究背景与意义11.2本论文研究的主要内容11.3论文组织结构2第二章基本原理和技术32.1入侵防御系统(IPS)32.1.1入侵防御系统的体系结
6、构42.1.2入侵防御系统的分类42.2相关技术62.2.1入侵检测技术62.2.2防火墙技术9第三章系统设计133.1Netfilter防火墙133.1.1Netfilter简介133.1.2Netfilter原理133.1.3Netfilter流程143.1.4利用Netfilter实现防御功能153.2Snort入侵检测系统163.2.1Snort简介163.2.2Snort工作模式163.2.3Snort组成173.3入侵防御系统(IPS)的主要功能模块18第四章系统实现214.1基本系统安装214.1
7、.1安装Snort214.1.2安装检测规则224.1.3配置数据库234.1.4配置iptables234.2检测功能的实现254.3响应功能的实现264.3.1加载命令参数274.3.2初始化排除列表284.3.3启动Snort294.3.4获取报警294.3.5阻塞入侵IP314.3.6释放到期IP32第五章总结33参考文献34致谢35IV入侵防御技术研究ContentsCHAPTER1INTRODUCTION11.1Backgroundinformationandresearchsignificatio
8、n11.2ThemaincontentofthisPaper11.3StructureofthisPaper2CHAPTER2BASICPRINCIPLEANDTECHNIQUE32.1IntrusionPreventionSystem(IPS)32.1.1SystemsarchitectureofIPS42.1.2ClassificationofIPS42.2Relatedtechn
此文档下载收益归作者所有