返回
基于snmp协议的入侵检测系统

基于snmp协议的入侵检测系统

ID:21886247

大小:69.50 KB

页数:10页

时间:2018-10-25

基于snmp协议的入侵检测系统_第1页
基于snmp协议的入侵检测系统_第2页
基于snmp协议的入侵检测系统_第3页
基于snmp协议的入侵检测系统_第4页
基于snmp协议的入侵检测系统_第5页
资源描述:

《基于snmp协议的入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于SNMP协议的入侵检测系统第32卷 第1期河北理工大学学报(自然科学版)Vol132 No112010年2月JournalofHebeiPolytechnicUniversity(NaturalScienceEdition)Feb.2010:167420262(2010)0120043204基于SNMP协议的入侵检测系统宋 钰1,何小利2,何先波3,王伟黎4(1.四川理工学院X络中心;21四川理工学院计算机学院,四川,自贡,643000;31西华师范大学计算机学院,四川,南充,637002;41王伟黎助理工程师四川长征机床集团有限公司)关键词:TCP

2、/IP;X络安全;入侵检测(IDS);SNMP;MIB摘 要:在分析了当前常用的入侵检测方法和X络入侵攻击手段的基础上,提出一种基于SNMP协议的入侵检测系统设计方案。该方案主要是通过读取和分析管理信息库(MIB)中的X络连接信息,针对X络入侵和攻击的特点,来对X络进行监测。系统由六个模块组成,实现对X络入侵检测。:TP393107 文献标志码:A0 引言近年来随着系统入侵行为程度和规模的加大,增强系统安全的一种行之有效的方法就是采用比较容易实现的安全技术,同时使用辅助的安全系统,对可能存在的安全漏洞进行检查,而入侵检测就是这样的技术。实施入侵检测的系统

3、称为入侵检测系统(IntrusionDetectionSystem)简称IDS。IDS是一种通过实时监测或X络以发现入侵攻击行为的安全技术。1 系统总体设计111 系统结构模型基于SNMP的入侵检测方法是通过分析MIB库中由外来攻击引起的数据异常情况,从而确定用于检测的敏感数据以建立入侵检测系统。从宏观方面分析,该系统分为信息读取模块、分析处理模块和数据库模块。数据库是存储合法数据的地方,这些数据包括允许的IP地址、MAC地址、TCP/UDP连接、TCP/UDP开放端口等数据信息。数据库应该可以随时被更新,否则就达不到入侵检测的效果的。分析处理模块是这个

4、系统的主要部分,入侵检测系统的功能就由它来体现。下面对这三大模块进行介绍:(1)信息读取模块读取信息模块是本系统的基础模块,也是关键的部分。基于SNMP的入侵检测系统在数据的收集方面,采取直接读取主机中MIB库的相关信息。通过对MIB库的了解,系统设计是采用SNMP的一些操作原语来实现,最主要有Get、Getnext和Set三个原语。Get是用来查询MIB表中某个已知对象的值;Getnext用于检索变量名指示的下一个对象实例,可以用此操作对MIB表进行遍历,找到那些需要的信息;Set操作可以用于对表的更新和修改。(2)分析处理模块此模块的作用是将信息读取

5、模块中得到的数据与数据库中的相应的数据进行比较。其程序的编写主要是使用比较语句,把比较结果反馈给管理员。可以把反馈方式设置成声音报警、图像报警或者两者相结合。收稿日期:2009207218基金项目:四川省教育厅项目:关于移动赈灾物资管理系统关键技术的研究四川省教育厅重点项目(08ZA015)这样管理者就容易得到X络的入侵情况,便于处理相关问题。(3)数据库模块数据库是该系统中一个重要组成部分。它要涵盖所有正常行为的相关信息,将这些信息与检测到的信息进行比较,如果有差别,就可能存在入侵行为。数据库所包含的相关信息必须是合理的,不然是辨别不出从MIB库中所调

6、用的信息是否正常,也就辨别不出系统是否受到入侵。要使数据库的相关数据设计合理,必须先知道系统是怎样进行监视和检测的。基于SNMP的入侵检测系统是从数据链路层、X络层、传输层和应用层有针对性的对X络进行全面的监控。这些入侵分别包括源IP地址欺骗、非法IP地址、DOS攻击、非法TCP/UDP连接、非法TCP/UDP端口占用、非法SNMP操作以及一些简单的攻击。需要注意的是,正常行为的相关信息数据需要在系统数据库中先设定好。如源IP地址欺骗是通过假冒数据库中某个合法IP进行访问,把检测到的IP地址转换为MAC地址,再与它本身的MAC地址相比较,这样就很容易发现

7、是否是源IP地址欺骗了。因为对主机访问的设备和方式是经常改变的,因此数据库中的相关数据也要随着改变。112 程序功能实现图图1 系统功能实现图基于SNMP的入侵检测系统首先要读取MIB中的信息,再进入分析处理模块。其次,系统利用SNMP协议定义的原语操作,根据具体情况收集MIB库中不同组的管理对象信息,并通过该信息分析,对X络进行入侵检测。不同功能模块需要采集的数据是不同的,但采集方法是类似的,因此,可以集中在一起实现。该设计是以一部分公共模块为基础,在公共模块之上构造六个X络入侵检测功能模块。公共模块的功能就是把这六个X络入侵检测模块检测后的结果反馈出

8、来。最终的系统检测结果就是从此模块中得出的。系统功能实现如图1所示。.17.由此

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。