学位论文 > 优秀研究生学位论文题录展示

Linux下的网络入侵检测系统的设计与实现

作 者: 姜甜甜
导 师: 刘素芹
学 校: 中国石油大学
专 业: 计算机技术
关键词: 入侵检测 Linux Snort 协议分析
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 27次
引 用: 0次
阅 读: 论文下载
 

内容摘要


入侵检测系统是一种动态的安全防护措施,是通过监控网络与系统的状态、行为及系统的使用情况来检测系统用户的越权使用和系统外部的黑客入侵,并采取相应的响应措施来阻止入侵活动,是传统防火墙的必要补充。随着因特网应用的日益普及,基于网络的入侵检测也越来越受到重视。但是基于网络的入侵检测系统也面临着诸多挑战。本文讨论了网络安全问题;接着较全面、系统地分析了入侵检测技术的历史、现状和发展趋势;网络入侵检测系统的体系结构,并且分析了现有入侵检测系统出现的问题;以轻量级入侵检测系统Snort为模型,分析了Snort系统的体系结构及工作流程,对网络数据的分析和记录的相关规则做了扩展和实现。然后,建立了系统的整体框架,主要包括7个模块:网络数据包捕获模块、网络协议解析模块、规则解析模块、入侵事件检测模块、响应模块、存储模块和界面管理模块,并且对各个模块进行设计,分析和实现了网络数据包捕获技术、协议分析技术、规则解析技术以及入侵检测技术。最后,本文对所做的工作进行了总结。

全文目录


摘要  4-5
Abstract  5-9
第1章 前言  9-11
  1.1 研究背景  9
  1.2 课题研究目的和意义  9-10
  1.3 论文的研究内容及组织结构  10-11
第2章 入侵检测系统的研究  11-23
  2.1 网络安全概述  11-13
    2.1.1 网络安全的目标  11-12
    2.1.2 网络面临的威胁  12
    2.1.3 传统的网络安全技术  12-13
  2.2 入侵检测系统概述  13-22
    2.2.1 入侵检测系统的产生及定义  13-14
    2.2.2 入侵检测系统的主要功能  14-15
    2.2.3 入侵检测系统的分类  15-16
    2.2.4 入侵检测系统的原理  16-17
    2.2.5 入侵检测系统模型  17
    2.2.6 入侵检测技术的分类  17-18
    2.2.7 入侵检测系统存在的问题及发展趋势  18-22
  2.3 本章小结  22-23
第3章 轻量级网络入侵检测系统 Snort 的研究  23-34
  3.1 Snort 概述  23
  3.2 Snort 的体系结构  23-25
    3.2.1 数据包捕获和解码子系统  23-24
    3.2.2 检测引擎  24
    3.2.3 日志/报警子系统  24-25
  3.3 Snort 的工作流程  25-26
  3.4 Snort 的功能  26
  3.5 Snort 的参数介绍  26-27
  3.6 编写Snort 规则  27-28
    3.6.1 规则头  28
    3.6.2 规则选项  28
  3.7 Snort 规则扩展  28-33
    3.7.1 预处理器  29-30
    3.7.2 输出模块  30-31
    3.7.3 数据库输出模块  31-32
    3.7.4 如何建立好的Snort 规则  32-33
  3.8 本章小结  33-34
第4章 网络入侵检测系统的设计与实现  34-50
  4.1 网络数据包捕获模块  34-38
    4.1.1 数据捕获的方法  35
    4.1.2 BPF  35-36
    4.1.3 数据包捕获模块的实现  36-38
  4.2 网络协议分析模块  38-41
    4.2.1 数据包的封装与分解  39
    4.2.2 数据包的获取  39-40
    4.2.3 网络协议分析模块的实现  40-41
  4.3 存储模块  41-42
    4.3.1 登录 MySQL 的方式  41
    4.3.2 数据备份和恢复  41-42
  4.4 入侵事件检测模块  42-46
    4.4.1 获取协议信息  43
    4.4.2 检测匹配算法  43-45
    4.4.3 规则匹配  45-46
  4.5 规则解析模块  46
    4.5.1 入侵事件描述语言  46
    4.5.2 规则解析模块的实现  46
  4.6 界面管理模块  46-49
    4.6.1 GTK  47-48
    4.6.2 GTK+  48-49
  4.7 本章小结  49-50
第5章 总结  50-52
  5.1 论文的主要研究成果  50
  5.2 今后工作打算  50-52
参考文献  52-55
攻读硕士学位期间取得的学术成果  55-56
致谢  56

相似论文

  1. 基于ARM的TFT-LCD面板检测设备软件的研究,TN873.93
  2. 网位仪信号采集与处理平台的设计与实现,S951.2
  3. 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
  4. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  5. 基于嵌入式系统钻孔成像装置的研究,P634.3
  6. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  7. IP网络QoS技术研究,TP393.09
  8. 基于机器学习的入侵检测系统研究,TP393.08
  9. 基于嵌入式Web技术的动态应变仪研究与实现,TP368.1
  10. 嵌入式多参数环境智能监测系统的设计与实现,TP274
  11. 数字型智能终端系统门口机的设计,TP368.1
  12. 基于嵌入式系统的水厂加氯智能控制系统,TU991.2
  13. 基于ARM的智能车载终端的设计,TP368.1
  14. 多功能火灾报警楼层显示器的设计与实现,TN873
  15. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  16. 基于Qt/E的嵌入式膜片钳系统设计,TP368.1
  17. 面向家庭的远程健康监护系统的设计与研究,TP311.52
  18. 高速网络环境下的入侵检测系统的研究,TP393.08
  19. 一种改进型双光束分光光度计的设计,TH744.12
  20. 基于ARM和Linux的嵌入式汽车虚拟仪表系统的研究,U463.7
  21. 基于ARM9的焊接热循环手持设备的设计,TN305

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com