返回
信息安全产品开发实践项目——入侵检测系统

信息安全产品开发实践项目——入侵检测系统

ID:1825732

大小:154.00 KB

页数:10页

时间:2017-11-13

信息安全产品开发实践项目——入侵检测系统_第1页
信息安全产品开发实践项目——入侵检测系统_第2页
信息安全产品开发实践项目——入侵检测系统_第3页
信息安全产品开发实践项目——入侵检测系统_第4页
信息安全产品开发实践项目——入侵检测系统_第5页
资源描述:

《信息安全产品开发实践项目——入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于Libnids的入侵检测系统项目开发计划书信息安全产品开发实践项目——入侵检测系统姓名学号责任谭飞0543042190详细设计,演示报告孙尧0543042139概要设计姚丁菱0543042251测试报告韦聪0543042069操作手册赵国璧0543032010进度报告,项目开发总结目录1引言11.1编写目的11.2背景11.3定义11.4参考资料22项目概述22.1工作内容22.2主要参加人员32.3产品32.3.1程序32.3.2文件32.3.3后期服务32.4验收标准42.5完成项目的最迟期限42.6本计划的批准者和批准日期43实施计划43.1软件开发过程和各过程的产品43

2、.2工作任务的分解与人员分工43.3进度53.5关键问题64支持条件64.1计算机系统支持64.2需由用户承担的工作75总结7基于libnids的入侵检测软件项目项目开发计划书1引言1.1编写目的为了保证项目团队按时保质地完成项目目标,便于项目团队成员更好地了解项目情况,使项目工作开展的各个过程合理有序,因此以文件化的形式,把对于在项目生命周期内的工作任务范围、各项工作的任务分解、项目团队组织结构、各团队成员的工作责任、团队内外沟通协作方式、开发进度、经费预算、项目内外环境条件、风险对策等内容做出的安排以书面的方式,作为项目团队成员以及项目干系人之间的共识与约定,项目生命周期内的所

3、有项目活动的行动基础,项目团队开展和检查项目工作的依据。1.2背景1)待开发软件系统的名称:基于libnids的入侵检测2)本项目的任务提出者:谭飞3)开发者:谭飞,韦聪,姚丁菱,孙尧,赵国璧4)用户及实现该软件的计算中心或计算机网络:a)本软件面向的用户主要有:网络维护人员、网络安全维护人员、系统管理员和一般的网络爱好者,可用于网络协议的测试和一般的网络维护和扫黑之用。b)该软件用于一般的PC机上,操作系统可以是:WindowsNT2000/XP/Me,Libnids使用了Libpcap,所以它具有捕获数据包的功能,利用Libnids可以轻松地实现对数据包的捕获,并对其进行分析。

4、同时,Libnids提供了TCP数据流重组功能,所以对于分析基于TCP的各种协议都能够胜任。Libnids还提供了对IP分片进行重组的功能,以及端口扫描检测和异常数据包检测功能,所以它对于网络异常情况也是非常有效的。1.3定义1)入侵监测系统:IDS是英文“IntrusionDetectionSystems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。我们做一个形象的比喻:假如防火墙是一幢大楼的门卫,那么IDS就是这幢大楼里的监视系统。一

5、旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。8IDS入侵检测系统以信息来源的不同和检测方法的差异分为几类。根据信息来源可分为基于主机IDS和基于网络的IDS,根据检测方法又可分为异常入侵检测和滥用入侵检测。不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝

6、大部分的网络区域都已经全面升级到交换式的网络结构。因此,IDS在交换式网络中的位置一般选择在:(1)尽可能靠近攻击源(2)尽可能靠近受保护资源这些位置通常是:·服务器区域的交换机上·Internet接入路由器之后的第一台交换机上·重点保护网段的局域网交换机上由于入侵检测系统的市场在近几年中飞速发展,许多公司投入到这一领域上来。InternetSecuritySystem(ISS)、思科、赛门铁克等公司都推出了自己的产品。1)网络协议分析:Libnids是在Libpcap基础上开发的,所以它具备了Libpcap的功能,所以实现各种协议的分析,并在Libpcap的基础上开发了更多有用的

7、功能,如TCP数据流重组。这样1,再利用LIbnids分析基于TCP协议的各种协议时,不仅可以分析各种单个TCP数据包,而且可以分析整个TCP连接过程。这对于分析FTP协议,HTTP协议,POP3协议等基于TCP的应用层协议是非常有帮助的。2)网络嗅探:提到网络嗅探大家都知道sniffer了,sneff是嗅探的意思,sniffer自然就是嗅探器的含义了。Sniffer是利用计算机的网络接口截获目的地为其它计算机的数据报文的一种工具。嗅探器最早是为网络管理人员配备的工具

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。