| 【中文题名】 | 基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计 |
| 【英文题名】 | Research and Design of Intrusion Detection System and Firewall Integrated Collaborative Work Based on Linux System |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-31 |
| 【中关键词】 | 网络安全,入侵检测,防火墙,协作式工作,, |
| 【英关键词】 | Network Security,Intrusion Detection,Firewall,Collaborative Work, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着网络应用范围的不断扩大,它在带给人们极大便利的同时,也带来了一个日益严峻的问题一网络安全问题。为确保网络安全,很多单位和个人都采用了入侵检测、防火墙、防病毒软件和流量监控等一系列网络安全组件。但仅仅依靠单一的网络安全组件已经难以满足现有网络安全的需要,必须把它们结合起来实现立体式深度防御的安全体系。
在此次研究中,将入侵检测与防火墙协作工作以实现安全防御。入侵检测基于开源的Snort2.0,防火墙基于开源代码的Netfilter/Iptables。在系统中两者协作工作来完成局域网的安全防护。此种方法能为受保护网络提供更有效的入侵检测及相应的防护手段。
本文分析了目前流行的入侵手段和攻击方式,介绍了通用入侵检测模型以及入侵检测系统的分类。详细阐述了入侵检测软件Snort的工作原理及工作流程,重点分析了Snort的数据采集过程和Snort的告警日志格式。接着讨论了linux 2.6内核防火墙套件Netfilter的机制,分析了Iptables的实现过程和iptables的基本命令,研究了Iptables的扩展性。在此基础上构建了Snort与Netfilter/Iptables协作式工... |
| 【论文题纲】 |
|
摘要 |
4-6 |
|
ABSTRACT |
6-8 |
|
目录 |
8-10 |
|
图表目录 |
10-12 |
|
第一章 绪论 |
12-20 |
|
1.1 网络安全现状研究 |
12-13 |
|
1.2 网络安全主要防范技术 |
13-17 |
|
1.3 本课题研究的内容和意义 |
17-19 |
|
1.4 课题研究的章节安排 |
19-20 |
|
第二章 入侵检测系统 |
20-28 |
|
2.1 网络入侵手段 |
20-22 |
|
2.2 入侵检测系统模型 |
22-23 |
|
2.3 入侵检测系统的分类 |
23-28 |
|
2.3.1 主机、网络和分布式检测 |
23-24 |
|
2.3.2 误用入侵检测和异常入侵检测 |
24-28 |
|
第三章 SNORT 系统分析 |
28-43 |
|
3.1 Snort 下的体系结构 |
28-33 |
|
3.1.1 Snort 的主要部件 |
28-29 |
|
3.1.2 Snort 的工作流程 |
29-33 |
|
3.2 Snort 的数据采集 |
33-35 |
|
3.2.1 捕获函数库 Libpcap |
33-34 |
|
3.2.2 Snort 的数据包捕获 |
34-35 |
|
3.3 Snort 规则解析 |
35-38 |
|
3.4 Snort 日志分析 |
38-43 |
|
3.4.1 日志文件分析 |
38-39 |
|
3.4.2 日志数据库分析 |
39-43 |
|
第四章 Linux 防火墙 NETFLTER/IPTABLES |
43-52 |
|
4.1 Linux 内核防火墙结构 |
43-44 |
|
4.2 Netfilter 的工作原理 |
44-46 |
|
4.3 IPTABLES 应用研究 |
46-52 |
|
4.3.1 IPTABLES 框架结构 |
46-47 |
|
4.3.2 IPTABLES 基本命令 |
47-50 |
|
4.3.3 IPTABLES 的使用 |
50 |
|
4.3.4 IPTABLES 的可扩展性 |
50-52 |
|
第五章 SNOR 下与 NETFILTER/IPTABLES 协作式工作研究 |
52-74 |
|
5.1 协作式工作的必要性 |
52 |
|
5.2 开发平台的选择 |
52-53 |
|
5.3 协作式工作的总体框架 |
53-58 |
|
5.3.1 设计思路 |
53-54 |
|
5.3.2 主要功能 |
54-55 |
|
5.3.3 系统拓扑结构 |
55-56 |
|
5.3.4 总体架构设计 |
56-58 |
|
5.4 主要模块及功能实现 |
58-68 |
|
5.4.1 Linux 透明防火墙的实现 |
58-60 |
|
5.4.2 启动进程 |
60-61 |
|
5.4.3 协作初始化模块 |
61-62 |
|
5.4.4 日志提取分析模块 |
62-66 |
|
5.4.5 建立 Snort_to_IPT 结构模块 |
66-67 |
|
5.4.6 生成防火墙规则模块与应用防火墙规则模块 |
67-68 |
|
5.5 系统面临的主要瓶颈 |
68-69 |
|
5.6 系统测试 |
69-74 |
|
5.6.1 测试环境 |
69-70 |
|
5.6.2 测试实验 |
70-74 |
|
第六章 结论与未来工作 |
74-76 |
|
参考文献 |
76-78 |
|
致谢 |
78 |
|
| 【DOI】 | LunWen.ID:2.2008.376444 |
