返回
基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计

基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计

ID:33922198

大小:2.22 MB

页数:76页

时间:2019-02-28

基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计_第1页
基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计_第2页
基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计_第3页
基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计_第4页
基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计_第5页
资源描述:

《基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、内蒙古大学硕士学位论文基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计姓名:王燕申请学位级别:硕士专业:计算机应用技术指导教师:吴承勇20070518内蒙古大学顾士学位论文基于Linux的入侵检测系统与防火墙及其协作式工作的研究与设计摘要随着网络应用范围的不断扩大,它在带给人们极大便利的同时,也带来了一个日益严峻的问题~网络安全问题。为确保网络安全,很多单位和个人都采用了入侵检测、防火墙、防病毒软件和流量监控等三系列网络安全殖件。但仅仅依靠单一的网络安全组件已经难以满足现有网络安全的需要,必须把它们结

2、‘合起来实现立体式深度防御的安全体系。在此次研究中,将入侵检测与防火墙协作工作以实现安全防御。入侵检测基于开源的Snort2.0,防火墙基于开源代码的Netfilter/Iptables。在系统中两者协作工作来完成局域网的安全防护。此种方法能为受保护网络提供更有效的入侵检测及相应的防护手段。本文分析了目前流行的入侵手段和攻击方式,介绍了通用入侵检测模型以及入侵检测系统的分类。详细阐述了入侵检测软件Snort的工作原理及工作流程,重点分析了Snort的数据采集过程和Snort的告警日志格式。接着讨论了linux2.6

3、内核防火墙套件Netfilter的机制,分析了Iptables的实现过程和iptables的基本命令,研究了Iptables的扩展性。在此基础上构建了Snort与Netfilter/Iptables协作式工作的框架。该框架系统通过分析IDS产生的告警日志文件,统计各种入侵行为,动态地修改防火墙策略。防火墙根据新的策略及时阻断攻击,这样可以实现在没有人工干预的情况下选择适当的对策对付攻击,大大减少了漏洞被发现后系统暴露的时间。该框架分为协作初始化模块、提取分析日志模块、建立Snort—to—IPT甚十Linux的入侵

4、榆测系统‘j防火墙及je协作式T作的研究与设计结构模块、生成防火墙规则模块、应用防火墙规则模块、定时更新失效规则模块六个模块。通过测试实验证明了该框架的检测和主动防御入侵的可行性。关键词:网络安全,入侵检测,防火墙,协作式工作Il内蒙古人学硕13学位论文RESEARCHANDDESIGNOFnmIISIONDETECTIONSYSTEMANDFIRE、张LLD汀EGRATEDCOLLABORATIVEWORKBASEDONLINUXSYSTEMABSTRACTWiththeextensionofnetworkapp

5、lication,itbringshugeconvenienceforpeople,anditalsobringsanaustereproblem,i.e.networksecurityproblem.Inordertoprotectnetworksecurity,manycorporationsandindividualsadoptaseriesofnetworksecuritycomponents,suchasintrusiondetectionsystem,firewall,anti—virussoftwar

6、eandtrafficmonitoring.Butrelyingsolelyonasinglenetworksecuritycomponent,theneedsofexistingnetworksecuritycannotbemet.Theymustbecombinedtoachievethree—dimensionaldepthofdefensivesecuritysystem.Inthisstudy,thefirewallandintrusiondetectioncollaborativeworkachieve

7、securityanddefense.Theintrusiondetectsystemadoptstheopensourcesoftwaresnort2.0,andthefirewalladoptstheopensourcesoftwarenetfilter/iptables.neyharmonizeandcooperatetoaccomplishlocalareanetwork'ssecuritydefence.Thismethodcanprovidemorevalidintrusiondetectandcorr

8、espondingdefendmethodfortheprotectednetwork.Thisthesisanalyzestheprevailingmeansofinvasionandattack;alsointroducescommonintrusiondetectionmodelandintrusiondetectionsystemclassifica

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。