返回
基于SNORT的入侵防御系统的实现---毕业论文

基于SNORT的入侵防御系统的实现---毕业论文

ID:29849763

大小:1.98 MB

页数:68页

时间:2018-12-24

基于SNORT的入侵防御系统的实现---毕业论文_第1页
基于SNORT的入侵防御系统的实现---毕业论文_第2页
基于SNORT的入侵防御系统的实现---毕业论文_第3页
基于SNORT的入侵防御系统的实现---毕业论文_第4页
基于SNORT的入侵防御系统的实现---毕业论文_第5页
资源描述:

《基于SNORT的入侵防御系统的实现---毕业论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、本科毕业论文基于SNORT的入侵防御系统的实现TheImplementationofSNORT-BasedIntrusionPreventionSystem姓名:学号:学  院:软件学院系:软件工程专业:软件工程年级:指导教师:年月摘 要在网络化高度发达的今天,从网络中获取信息已经成为人们日常生活中不可分割的一部分。网络已经成为经济、文化、军事和社会活动中无处不在的工具。在带来发展的同时,网络安全问题也随之突显出来。在这样的环境下,网络安全技术不得不与时俱进,以增强网络安全的保障。传统的入侵检测系统,防火墙等在保障信息安全上都发挥着巨大的应用,但是他们的作用单一,无法应对复

2、杂多变的网络环境。入侵检测系统具有发现入侵、记录事件的功能,其重点在于入侵行为的检测上,缺乏对于入侵的应对和阻断能力。防火墙对流经的网络流量进行检测,拦截不符合安全策略的数据包。但是防火墙的访问规则是静态的,不能动态地响应入侵行为的变化。本文将入侵检测和防火墙相结合,来实现一个简单的入侵防御系统IPS。论文主要研究了以下三方面的问题:第一、对入侵检测系统Snort的工作原理和报警信息的内容进行研究,并在代码中实现调用Snort的工作。第二、实现一个基于API的包滤器式的防火墙,能够限制一台指定IP地址、端口号的客户机,对本机发送TCP、UDP或者ICMP的数据包。第三、实时

3、获取Snort报警信息,解读警报中的关键字段,动态地对防火墙进行设置。从而在发现恶意行为的伊始,阻断产生威胁的连接,达到防御入侵的效果。关键词:入侵防御系统;入侵检测技术;Snort;防火墙;过滤器AbstractWithrapiddevelopmentoftheInternetnowadays,obtaininginformationfromthenetworkhasbecomeaninseparablepartofourdailylife.TheInternethasbeenwidelyusedasaubiquitoustoolinoureconomic,cultura

4、l,militaryandsocialactivities.Inadditiontobenefitsofdevelopment,thesecurityproblemofnetworkisbeinghighlighted.Insuchanenvironment,networksecuritytechnologyisrequiredtokeeppacewiththetimessoastoimprovethelevelofnetworksecurity.AlthoughtraditionalIDS(IntrusionDetectionSystem),firewallandsoon

5、areplayingasignificantroleininformationsecurity,theyareunabletocopewiththecomplexandchangeablenetworkenvironment.Forinstance,IDShastheabilityofdetectingandrecordingevents.Itfocusesondetectingintrusionbehavior,butcannotfulfillthefunctionofblockingandrespondingtointrusion;firewallhasthecapab

6、ilityofdetectingnetworktrafficandinterceptingthepacketswhichdonotconformtothesafetystrategy.Buttheaccessrulesoffirewallarestatic,theycannotrespondtochangeableinvasionbehaviorinadynamicway.Inthisthesis,theauthorcombinesIDSandfirewalltoimplementasimpleIPS(IntrusionPreventionSystem).Thewholew

7、orkmainlyfocusesonthefollowingthreeaspects:Firstly,thethesisresearchestheworkingprincipleandthealertinformationofSnortsoastoprepareforcallingthedetectionfunctionofSnort.Secondly,thethesisaimstoimplementafirewallbasedonAPIpacketfilter.Itisexpectedtorestrictacli

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。