| 【中文题名】 | 基于Snort的分布式网络纵深防御系统模型的研究 |
| 【英文题名】 | Research on Distributed Network Defense-in-depth System Model Based on Snort |
| 【学科专业】 | 计算机科学与技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-11-8 |
| 【中关键词】 | Snort,入侵检测系统,入侵防御系统,网络安全,纵深防御, |
| 【英关键词】 | Snort,IDS,IPS,network security,defense-in-depth, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着计算机和网络技术的快速发展和广泛应用,网络安全问题越来越显得突出。无论是传统的静态网络安全技术(如防病毒、防火墙等),还是动态网络安全技术(如入侵检测系统、入侵防御系统等),如果单独使用,都难以应对日益先进和复杂的网络入侵。因此,网络纵深防御,势在必行。
网络纵深防御,从技术上讲,就是要在主机、网络和系统边界等各个网络环节,实现预警、防护、检测、响应和恢复等安全内容。其中,检测和响应是关键环节。而开源软件Snort,作为一种高性能的跨平台、轻量级的入侵检测系统,随着inline功能的加入,又可方便地成为入侵防御系统,从而同时具备了入侵检测和主动响应能力,可在网络纵深防御之中大显身手。因此,构建基于Snort的网络纵深防御系统,很有必要。
基于以上原因,我们以网络纵深防御为安全策略,以开源软件Snort为基础,采用分布式体系结构,结合多传感器数据融合技术,构建了一个分布式网络纵深防御系统。该系统可以从大规模网络中异构分布的传感器上融合数据,从而更好地了解整个网络空间的情况,成功地检测和防御利用网络进行的协同攻击。不但克服了Snort局限于单一的主机或网络架构,对大规模异构网络的监测... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-5 |
|
目录 |
5-7 |
|
第1章 绪论 |
7-13 |
|
1.1 课题背景 |
7-8 |
|
1.2 课题的目的和意义 |
8-10 |
|
1.3 国内外研究动态 |
10-13 |
|
第2章 入侵检测/防御系统分析 |
13-31 |
|
2.1 入侵检测系统 |
13-25 |
|
2.1.1 入侵检测系统的发展 |
13-16 |
|
2.1.2 入侵检测系统的分类 |
16-23 |
|
2.1.3 入侵检测系统面临的挑战和发展趋势 |
23-25 |
|
2.2 入侵防御系统 |
25-31 |
|
2.2.1 入侵防御系统简介 |
25-26 |
|
2.2.2 入侵防御系统的分类 |
26-29 |
|
2.2.3 入侵防御系统面临的挑战和发展趋势 |
29-31 |
|
第3章 Snort 分析 |
31-43 |
|
3.1 Snort 的特点 |
31-32 |
|
3.2 Snort 的组成 |
32-33 |
|
3.3 Snort 的插件机制 |
33-34 |
|
3.4 Snort 的流程 |
34-41 |
|
3.4.1 数据包的捕获与解码 |
36-37 |
|
3.4.2 规则解析 |
37-39 |
|
3.4.3 规则匹配 |
39-41 |
|
3.5 Snort 的规则 |
41-43 |
|
3.5.1 规则头 |
41-42 |
|
3.5.2 规则选项 |
42-43 |
|
第4章 构建基于 Snort 的 DNDDS 模型和体系结构 |
43-56 |
|
4.1 分布式 IDS 体系结构分析 |
44-48 |
|
4.1.1 集中式 |
44-45 |
|
4.1.2 网状式 |
45-46 |
|
4.1.3 层次式 |
46-48 |
|
4.2 基于 Snort 的 DNDDS 模型 |
48-50 |
|
4.3 基于 Snort 的 DNDDS 体系结构 |
50-56 |
|
4.3.1 DNDDS 有关定义 |
51-53 |
|
4.3.2 DNDDS 体系结构 |
53-56 |
|
第5章 DNDDS 中的数据融合 |
56-73 |
|
5.1 数据融合基本概念 |
56-58 |
|
5.2 数据融合在入侵检测中的应用 |
58-65 |
|
5.2.1 数据融合应用于 IDS 的目的 |
58-59 |
|
5.2.2 数据融合在入侵检测中的应用 |
59-63 |
|
5.2.3 数据融合算法简介 |
63-65 |
|
5.3 数据融合在基于 Snort 的 DNDDS 中的应用 |
65-73 |
|
5.3.1 融合的级别 |
66-70 |
|
5.3.2 融合的方式 |
70-73 |
|
第6章 DNDDS 功能代理和通信机制 |
73-81 |
|
6.1 功能代理 |
73-78 |
|
6.1.1 入侵检测代理 |
73-74 |
|
6.1.2 入侵防御代理 |
74-76 |
|
6.1.3 通信代理 |
76-78 |
|
6.1.4 管理代理 |
78 |
|
6.1.5 用户界面 |
78 |
|
6.2 通信机制与安全性 |
78-81 |
|
6.2.1 通信机制 |
78-79 |
|
6.2.2 通信机制的安全性 |
79-81 |
|
第7章 总结与展望 |
81-83 |
|
7.1 结论 |
81-82 |
|
7.2 展望 |
82-83 |
|
参考文献 |
83-87 |
|
致谢 |
87 |
|
| 【DOI】 | LunWen.ID:2.2008.376528 |
