学位论文 > 优秀研究生学位论文题录展示

基于Snort的校园网分布式入侵检测系统设计

作 者: 李二涛
导 师: 沈明玉;胡少云
学 校: 合肥工业大学
专 业: 计算机技术
关键词: 校园网 网络安全 Snort 分布式入侵检测
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 126次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着经济的发展和网络技术的普及,校园网络建设已经成为教育信息化发展的必然趋势。作为互联网的重要组成部分,校园网承载着学校教学、科研、管理和服务等一系列活动。校园网网络和Internet中的其他网络一样,面临着多种网络安全威胁,如何保障校园网网络安全稳定运行,已经成为了一个不可回避的重要问题。入侵检测技术是一种积极主动的安全防护技术,能很好的弥补防火墙的不足,在对出入数据进行控制的同时,能够对外界非法入侵者的攻击试探等恶意行为进行检测,并能够发现内部用户超越权限的非正常行为。作为当前入侵检测研究领域的一个热点,分布式入侵检测技术提供了对校园网内外部攻击的全范围实时保护,在校园网受到危害前进行拦截和报警,有效的保障了校园网网络安全。本文从校园网网络安全问题入手,讨论了校园网中面临的几种不安全因素,对网络安全相关技术进行了阐述。对入侵检测系统进行研究,详细分析了入侵检测的分类、方法、模型和分布式应用等方面内容,引入了开放源代码的Snort入侵检测系统。综合分析了校园网网络环境和系统设计目标,在校园网网络中使用了基于Snort的分布式入侵检测系统,设计了分布式入侵检测系统体系结构,采用分布式Snort体系分为传感器、服务器、分析控制台三层,对每一层结构特点进行了详细的说明并给出了实现方法;制定了监控策略和监控内容;编写了针对校园网环境特点的Snort规则,有效的扩充了原有规则集。最后将分布式入侵检测系统部署在校园网中,对系统运行效果进行了分析和总结。

全文目录


摘要  5-6
Abstract  6-7
致谢  7-10
图表目录  10-11
第一章 绪论  11-15
  1.1 课题背景  11-12
  1.2 研究目的和意义  12-13
  1.3 论文的主要工作  13
  1.4 内容和组织结构  13-15
第二章 分布式入侵检测系统  15-22
  2.1 入侵检测系统  15-18
    2.1.1 入侵检测分类  15-16
    2.1.2 检测入侵的方法  16-17
    2.1.3 入侵检测的通用模型  17-18
    2.1.4 入侵检测系统的现状  18
  2.2 分布式入侵检测系统  18-21
    2.2.1 分布式入侵  19
    2.2.2 体系结构  19-20
    2.2.3 与HIDS、NIDS的比较  20-21
  2.3 本章小结  21-22
第三章 校园网安全现状分析  22-28
  3.1 概述  22
  3.2 网络环境  22-25
  3.3 安全现状分析  25-26
  3.4 本章小结  26-28
第四章 校园网分布式入侵检测系统设计  28-32
  4.1 设计目标  28
  4.2 基本策略  28-29
  4.3 监控内容  29-30
  4.4 DIDS体系结构  30-31
  4.5 本章小结  31-32
第五章 校园网分布式入侵检测系统实现  32-47
  5.1 分布式Snort体系  32-34
  5.2 Snort规则  34-38
    5.2.1 规则分析  34-36
    5.2.2 规则实现  36-38
  5.3 数据采集与输出  38
  5.4 分布式通信和管理实现  38-42
    5.4.1 Snort服务器层实现  38-40
    5.4.2 分析控制台实现  40-41
    5.4.3 分布式管理  41-42
  5.5 部署方案  42-44
  5.6 系统运行效果分析  44-46
  5.7 本章小结  46-47
第六章 结束语  47-49
参考文献  49-52
攻读硕士学位期间发表的论文  52

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 我国保险公司保险网络营销研究,F724.6
  8. 校园网络管理流量分析技术研究与实现,TP393.06
  9. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  10. 基于流媒体技术的校园视频点播系统开发,TN948.64
  11. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  12. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  13. 高速网络环境下的入侵检测系统的研究,TP393.08
  14. 无线传感器网络安全问题的研究,TN915.08
  15. 光盘授权播放系统安全通信研究与设计,TP309
  16. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  17. 基于多分辨率聚类的安全定位算法研究,TN929.5
  18. QH软件公司服务营销战略研究,F426.672
  19. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  20. 基于snort的IPS研究,TP393.08
  21. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com