返回
基于Linux平台的网络入侵检测系统的设计与实现

基于Linux平台的网络入侵检测系统的设计与实现

ID:37032344

大小:1.57 MB

页数:62页

时间:2019-05-15

基于Linux平台的网络入侵检测系统的设计与实现_第1页
基于Linux平台的网络入侵检测系统的设计与实现_第2页
基于Linux平台的网络入侵检测系统的设计与实现_第3页
基于Linux平台的网络入侵检测系统的设计与实现_第4页
基于Linux平台的网络入侵检测系统的设计与实现_第5页
资源描述:

《基于Linux平台的网络入侵检测系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号学号M201676089学校代码10487密级硕士学位论文基于Linux平台的网络入侵检测系统的设计与实现学位申请人:汪道周学科专业:软件工程指导教师:苏曙光副教授答辩日期:2018.12.24AThesisSubmittedinPartialFulfillmentoftheRequirementsfortheDegreefortheMasterofEngineeringDesignandImplementationofNetworkIntrusionDetectionSystemBasedonLinuxCandidate:WangDaozhouMajor:S

2、oftwareEngineeringSupervisor:Assoc.Pro.SuShuguangHuazhongUniversityofScience&TechnologyWuhan430074,P.R.ChinaDecember,2018华中科技大学硕士学位论文摘要随着时代的发展,计算机以及互联网技术得到了越来越广泛的应用和发展。网络的入侵行为会影响系统的正常工作,还有可能泄露重要的隐私和商业机密,给个人和企业造成重大的损失。因此,入侵检测技术的研究和应用对于计算机网络的安全就起到了十分重要的作用。入侵检测系统是通过实时地收集和分析网络或计算机系统中的信息来检查

3、是否有异常的入侵迹象,进而达到警告入侵和预防攻击的目的一套分析系统,可以有效的阻止或者减轻来自外部网络的安全威胁。本文论述了基于Linux平台,借鉴了流行的web应用架构,采用了C/C++语言实现了一个实时的网络入侵检测系统。首先探讨了设计的关键性技术,包括Websock,MySQL数据库,Linux多线程,Bootstrap前端框架技术,Apache网络服务器等。在设计中将本系统划分为数据采集模块,协议分析模块,数据存储模块,规则加载模块,控制台模块等五大部分。其中数据采集模块主要探讨了捕获数据包的可选方法以及BPF捕获机制;对于获取的网络数据包,会由协议分析模块

4、进行处理,转换为可以方便分析的数据以便进行下一步的分析;在规则加载模块中设计了一套简单易用的规则描述语言,通过与既定规则的匹配,有效的发现异常行为并提出警告;入侵检测部分论述检测流程以及检测方式的实现;控制台模块则采用了目前流行的B/S架构模式,将其设计为基于WebSocket通信协议的web页面,方便跨平台对检测系统进行控制。系统通过对进入到内部网络的数据包捕获,并进行逐一的分析检测;在消耗最少的系统资源的前提下实现对威胁的实时处理;大大提高了内部网络的安全性,为重要数据资料的保护提供了有效的支持。关键词:入侵检测协议分析规则描述语言网络安全I华中科技大学硕士学位

5、论文AbstractAstimegoes,computersandtheInternethavebeenmoreandmorewidelyappliedanddeveloped.Sincetheintrusionbehaviorofthenetworkwillaffectthenormaloperationofthesystem,itisalsopossibletodiscloseimportantprivacyandtradesecrets,causingsignificantlossestoindividualsandbusinesses.Therefore,t

6、heresearchandapplicationofintrusiondetectiontechnologyplaysanimportantroleinthesecurityofcomputernetworks.Theintrusiondetectionsystemisananalysissystemthatcandetectorinspecttheinformationinthenetworkorthecomputersysteminrealtimetocheckwhetherthereareabnormalsignsofintrusion,therebyachi

7、evingthepurposeofwarningtheintrusionandpreventingtheattack,whichcaneffectivelypreventormitigatetheexternalnetwork.Securitythreats.ThispaperdiscussestheLinux-basedplatform,borrowingfromthepopularwebapplicationarchitecture,andimplementingareal-timenetworkintrusiondetectionsystemusingC/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。