欢迎来到天天文库
浏览记录
ID:13750561
大小:129.50 KB
页数:14页
时间:2018-07-24
《信息安全产品开发实践项目——入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、基于Libnids的入侵检测系统详细设计说明书信息安全产品开发实践项目——入侵检测系统姓名学号责任谭飞0543042190详细设计,演示报告孙尧0543042139概要设计姚丁菱0543042251测试报告韦聪0543042069操作手册赵国璧0543032010进度报告,项目开发总结目录1.引言31.1编写目的31.2项目背景31.3定义41.4参考资料42.总体设计52.1需求概述52.2软件结构53.1功能73.2性能83.3输入项目83.4输出项目83.5程序实现83.6程序逻辑133.7限制条件133.8测试要点131.引言1.1编写目的该说明文档用于指导开发人员在后阶段的开发,是后
2、面开发人员的参考,开发人员须严格按照这份文档的要求来进行开发。包括各种细节,比如类的命名,注释的规范,设计模式等,这样才能更有利于团队的协作。同时该文档也是最后量化该项目整个过程的重要参考资料1.2项目背景项目题目:基于libnids的入侵检测简单描述:在该项目是在学习信息安全开发实践(Ⅱ)的同时,与课程相关的实验课,课程需要我们从编写程序的层次来理解安全方面的知识。所以我们的项目就是一个基于网络入侵检测开发包-libnids的入侵检测工具,能够完成简单的异常ip数据包,tcp数据包,以及端口扫描检测。项目目的:了解一些基本的网络安全知识,知道如何在linux利用网络安全开发包进行开发,同时完
3、成一个小的入侵检测程序,让小组的每一个人都能动手进行网络安全开发,并对其有一定的了解,这也与本门课程的要求是一致的。该项目的开发者是:谭飞孙尧赵国璧韦聪系统测试:姚丁菱系统运行环境:a.实验的操作系统本试验是在Linux下面完成的,其中的操作系统的信息如下:#sudolsb_release-aNoLSBmodulesareavailable.DistributorID:UbuntuDescription:Ubuntu7.04Release:7.04Codename:feistyb.选用的编译器本实验采用gcc为编译器,其具体的版本信息如下:root@hanrentanfei-desktop:/
4、home/hanrentanfei#gcc–v使用内建specs。目标:i486-linux-gnu配置为:../src/configure-v--enable-languages=c,c++,fortran,objc,obj-c++,treelang--prefix=/usr--enable-shared--with-system-zlib--libexecdir=/usr/lib--without-included-gettext--enable-threads=posix--enable-nls--program-suffix=-4.1--enable-__cxa_atexit--ena
5、ble-clocale=gnu--enable-libstdcxx-debug--enable-mpfr--enable-checking=releasei486-linux-gnu线程模型:posixgcc版本4.1.2(Ubuntu4.1.2-0ubuntu4)1.3定义libpcaplinux系统下数据捕获子系统是利用libpcap来开发的。libpcap是一个通用UNIX系统网络接口程序包,目前支持的操作系统有BSDUNIX、SOLARIS系统、SUNOS、LINUX及HP-UX等系统。该函数库目前只支持所有的网络接口的读数据的操作。libnet允许开发者构造和发送网络数据包。libn
6、et提供了一个对底层网络数据包进行构造、修改和发送的高级接口。它隐藏了很多底层细节,省去了很多麻烦,如多路技术、缓冲区管理、网络数据包头信息、字节流顺序、操作系统兼容性,以及校验和计算问题等。libnet主要提供了在IP层和链路层构造网络数据包的功能和一些非常有用的辅助功能。使用libnet可以非常轻松、快捷地构造任何形式的网络数据包,开发各种各样的网络安全应用程序,甚至非常复杂的程序。libnet主要用C语言写成,提供了低层网络数据报的构造、处理和发送功能.libnids是一个网络入侵检测开发的专业编程接口。它实现了基于网络的入侵检测系统的基本框架,并提供了一些基本的功能。使用libnids
7、可以快速地构建基于网络的入侵检测系统,并可以在此基础上进一步扩展开发。libnids实现了入侵检测系统的底层功能,使开发者可以专注于高层的功能开发。libnids是基于libpcap和libnet而开发的,所以它具有libpcap和libnet的优点,具有较强的移植性,效率高,使用简单。libnids是仿造Linux2.0.x内核中的TCP/IP协议部分而实现的,具有高可靠性,并通过了许多测试。1
此文档下载收益归作者所有