返回
基于snort和iptables的简单IPS系统的设计与实现学士学位论文

基于snort和iptables的简单IPS系统的设计与实现学士学位论文

ID:23826246

大小:2.85 MB

页数:58页

时间:2018-11-10

基于snort和iptables的简单IPS系统的设计与实现学士学位论文_第1页
基于snort和iptables的简单IPS系统的设计与实现学士学位论文_第2页
基于snort和iptables的简单IPS系统的设计与实现学士学位论文_第3页
基于snort和iptables的简单IPS系统的设计与实现学士学位论文_第4页
基于snort和iptables的简单IPS系统的设计与实现学士学位论文_第5页
资源描述:

《基于snort和iptables的简单IPS系统的设计与实现学士学位论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、本科生毕业设计(申请学士学位)论文题目基于snort和iptables的简单IPS系统的设计与实现毕业论文(设计)原创性声明本人所呈交的毕业论文(设计)是我在导师的指导下进行的研究工作及取得的研究成果。据我所知,除文中已经注明引用的内容外,本论文(设计)不包含其他个人已经发表或撰写过的研究成果。对本论文(设计)的研究做出重要贡献的个人和集体,均已在文中作了明确说明并表示谢意。作者签名:日期:毕业论文(设计)授权使用说明本论文(设计)作者完全了解**学院有关保留、使用毕业论文(设计)的规定,学校有权

2、保留论文(设计)并向相关部门送交论文(设计)的电子版和纸质版。有权将论文(设计)用于非赢利目的的少量复制并允许论文(设计)进入学校图书馆被查阅。学校可以公布论文(设计)的全部或部分内容。保密的论文(设计)在解密后适用本规定。 作者签名:指导教师签名:日期:日期:注意事项1.设计(论文)的内容包括:1)封面(按教务处制定的标准封面格式制作)2)原创性声明3)中文摘要(300字左右)、关键词4)外文摘要、关键词5)目次页(附件不统一编入)6)论文主体部分:引言(或绪论)、正文、结论7)参考文献8)致谢

3、9)附录(对论文支持必要时)2.论文字数要求:理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。3.附件包括:任务书、开题报告、外文译文、译文原文(复印件)。4.文字、图表要求:1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画3)毕业论文须用A4单面打印,

4、论文50页以上的双面打印4)图表应绘制于无格子的页面上5)软件工程类课题应有程序清单,并提供电子文档5.装订顺序1)设计(论文)2)附件:按照任务书、开题报告、外文译文、译文原文(复印件)次序装订3)其它目录摘要1Abstract11绪论21.1研究现状21.2系统设计的主要意义31.3文章结构32相关技术和理论基础42.1snort简介42.1.1snort概述42.1.2snort工作原理42.1.3snort规则52.2iptables简介62.2.1iptables概述62.2.2ipta

5、bles工作原理62.2.3iptables规则72.3入侵检测系统和防火墙的联动82.3.1联动基本概念82.3.2联动工作原理83系统需求分析93.1业务流程93.2可行性分析104总体设计114.1系统结构设计114.2数据库设计124.2.1概念设计124.2.2逻辑设计145系统实现165.1系统开发环境165.2系统主页面165.3管理员登入模块175.4管理员信息管理模块205.4联动响应模块245.5攻击统计图模块255.6邮件通知模块275.7系统启动关闭模块285.7事件查看模

6、块305.8snort规则管理模块315.9iptables规则管理模块356系统测试376.1系统测试的方法376.2测试环境376.3管理模块测试376.3.1snort规则管理模块测试376.3.2iptables规则管理模块测试396.4联动模块测试396.4.1防御ping攻击测试396.4.2防御Nmap扫描测试406.5攻击查看测试40结束语40参考文献41致谢42滁州学院本科毕业设计基于snort和iptables的简单IPS系统的设计与实现摘要:面对日益严峻的网络安全形势,传统的

7、网络安全技术显得力不从心。针对入侵检测系统(IntrusionDetectionSystem,IDS)和传统防火墙的缺陷,本文设计并实现了一个Ubuntu系统下将传统防火墙iptables和入侵检测系统snort相互联动的简单IPS系统。运用snort记录攻击事件,采用Java编写了实时监控程序,实时监测snort报警日志,如果监测到攻击事件,系统动态生成规则,应用iptables实时阻断攻击。该系统使用Browser/Server模式,管理员登录系统后才可以进行远程操作,支持通过Web页面关闭/

8、启动系统,插入/删除/查看iptables规则,插入/删除/查看snort规则,管理管理员的基本信息等。管理员配置的所有规则都通过MySQL数据库进行保存,所有的攻击事件和iptables防火墙的响应事件也保存在数据库中,方便管理员日后进行查找和分析。同时搭建了一个测试平台来测试系统的可靠性。关键词:iptables;snort;Browser/Server;联动DesignandImplementationof SimpleIPSSystemBasedonsnortandipta

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。