基于snort的入侵防御系统的设计与实现

基于snort的入侵防御系统的设计与实现

ID:35058662

大小:3.49 MB

页数:72页

时间:2019-03-17

基于snort的入侵防御系统的设计与实现_第1页
基于snort的入侵防御系统的设计与实现_第2页
基于snort的入侵防御系统的设计与实现_第3页
基于snort的入侵防御系统的设计与实现_第4页
基于snort的入侵防御系统的设计与实现_第5页
资源描述:

《基于snort的入侵防御系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、赚《?觀麟圓硕±学位论文ItV圓参^基于Snort的入侵防御系统的设计与实现作者姓名李巧链^3^校内指就师齡、职敌覃挂敏副教巧通^1企业指导教师姓名、职敌武志强赢工串请学位类别工程硕壬f^学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加W标注和致谢中所罗列的内容tu外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书

2、而使用过的材料一。与我同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处一,本人承担切的法律责任。!^、心、、f作本人签名;日期;西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定:,目日研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文学校可W公布论文的全部或部分内容,可允许;采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究

3、课题再撰写的文章一律署名单位为西安电子科技大学。(保密的论文在解密后遵守此规定)本学位论文属于保密,在__年解密后适用本授权书。,本人签名:方巧毛导师签名:啦船气心日期;日期:*■/.W学校代码10701学号1310122669分类号TP311.5密级公开TP311.5西安电子科技大学硕士学位论文基于Snort的入侵防御系统的设计与实现作者姓名:李梦钰领域:软件工程学位类别:工程硕士校内指导教师姓名、职称:覃桂敏副教授企业指导教师姓名、职称:武志强高工学院:软件学院提交日期:2015年12月DesignandImp

4、lementationofIntrusionPreventionSystemBasedonSnortAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinSoftwareEngineeringByLiMengyuSupervisor:QinGuiminAssociateProfessorDecember2015摘要摘要随着网络技术的快速发展,网络环境日新月异,网络给大众所提供的服务越来越多,人们对于网络的依赖也越来越严重

5、。与网络技术相对应,黑客攻击技术也在快速的发展。伴随网络普及的同时,用户被攻击事件也在不断地增长。不只是普通用户,越来越多的黑客把自己的攻击目标锁定为政府机构、社会团体甚至是各国军方的机密文件。于是网络安全的发展,被越来越多的人们所关注。各国政府也在这方面投入了大量的人力和资本,以求维护本国网络的安全,使本国的机密文件可以处于安全的环境中。由于杭州华三通信技术有限公司(H3C)的主营业务是为各个高校和企业网络的搭建提供相应的设备,因此在现如今的网络环境下,公司对于其产品在网络安全方面的功能也提出了相应的要求,于是决定开发自己的入侵防御系统(Intru

6、sionPreventionSystem,IPS)。由于以前没有这方面的设计,所以主要将会面临以下三个问题:1、已有的IPS产品与公司的产品不兼容,无法直接使用,因此需要进行移植;2、已有的IPS大多数是应用层的,效率比较低,需要进行改进;3、IPS内部算法效率低,需要进行改进;为了解决以上问题,本文通过对国内外IPS发展现状的了解,结合H3C公司产品的需求以及需要部署网络的环境等方面内容的研究,设计实现了一个基于Snort的IPS。主要完成了以下三个方面:1、通过对IPS发展过程的研究,选定了将要进行移植的系统——Snort系统。这是一款入侵检测系

7、统(IntrusionDetectionSystem,IDS),IDS是IPS的基础,也是IPS的核心部分。Snort系统是世界上最广泛使用的一种IDS,具有高效、灵活和简洁的特点。作为开源系统,使用该系统进行移植,也可以降低开发成本。2、为了提高IPS的效率,也为了满足公司产品的需求,对Snort系统进行了改进,从原来的用户层面修改到了内核层面,因此对Snort的一些模块进行了修改,并增加了新的模块。3、对于内部算法效率低的问题,引入了多模式匹配算法,通过该算法可以只用一次比较,就得出某一字符串中是否包含另外几种字符串,大大的提高了对于报文进行比对

8、的效率。本文通过对基于Snort的IPS进行需求分析,了解到系统需要实现的各个功能点。然后针对各个功能点,结

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。