文档介绍：合肥工业大学
硕士学位论文
基于snort的入侵检测系统的研究与设计
姓名:余志高
申请学位级别:硕士
专业:计算机应用技术
指导教师:周国祥
20100401
基于娜肭旨觳庀低车难芯坑肷杓摘要侵检测系统是通过监视网络数据包、分析用户及系统活动等手段来识别入侵行协同使用,论文的主要工作如下:过程,并以6韵蠼腥肭旨觳庀低秤敕阑鹎叫褂玫难芯俊酝缰型辈渴鸱阑鹎接肴肭旨觳庀低辰辛颂致郏治隽秸咴谕绨全系统中各自作用和特点,并通过脚本程序实现将觳獾降娜肭直ň畔用户可以方便地对警告进行查看、分组、删除等操作。并可以与入侵检测与防火墙协同子系统配合使用,对生成的防火墙过滤策略进行人为控制。目前入侵检测与防火墙协同子系统通过脚本实现自动协同,并结合警告控制相结合的功能,并在小型网络实验环境中进行了测试,达到了预期的效果。防火墙与入侵检测系统魑A街滞绨踩ǚ阑ぜ际跤用越来越广泛。防火墙通常被部署在网络的边界用于不同网络间的隔离,通过访问控制策略来允许或是拒绝数据包的通过,为网络提供静态防御功能;而入为和入侵企图,是一种动态防御技术。如何将防火墙与入侵检测系统有效结合起来协同使用,进一步提高网络系统的安全性能和防御级别,这是网络安全领域中的研究热点。本文在分析肭旨觳庀低车幕∩希芯咳肭旨觳庀低秤敕阑鹎降杂判愕目T磗系统进行了深入的分析,讨论其检测入侵行为的实现自动生成防火墙的过滤策略,及时的阻断来自外网的入侵攻击,使能够有效的协同工作,从而提高网络的安全性。杓屏司婵刂铺ㄗ酉低常ü齏网页的方式对娼泄芾恚制台对需要进行防火墙处理的警报进行控制管理,实现系统自动协同与人为控关键词:防火墙入侵检测系统低模式匹配算法协同
甒琲,.,.,,瑃畇甿:;;,,..甀猻,..琣
插图清单模型结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯氖荽砹鞒獭图饴肫鞯慕饴肓鞒獭嬖蚴鹘峁雇肌图底址嬖颉图好后缀规则⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.算法的匹配过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.算法的扫描匹配⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图控制台子系统的功能结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯峁┑谋斫峁埂图警告控制台主页面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图警告的详细信息的查看⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图警告管理⋯一⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图警告组的管理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..对数据包处理流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图网络部署模型图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.:⋯⋯⋯⋯⋯⋯⋯⋯⋯.图图依据瓹惴ü菇ǖ膅肌图跫檠缑妗图协同子系统功能模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..
⋯名:同闱徐烧⋯⋯酶信五岛签字日期:辉虏签字日期:加⒛月少角签字日期:ぃ文昊T骆独创性声明学位论文版权使用授权书盒墨王业太堂金墼王些太堂金目巴工些太堂本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标志和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅或借阅。本人授权可以将学位论文的全部或部分论文内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ学位论文者签名:学位论文作者毕业后去向:工作单位:通讯地址:电话:邮编:籎
致谢感谢指导和帮助过我的师长,感谢帮助过我的同学们,从你们身上我学到本论文是在我的导师周国祥教授的悉心指导下完成的。周老师渊博的专业知识、深厚的理论功底、严谨的治学态度、敏锐的学术思想以及不断创新进取的学术态度,是我以后学习和工作的楷模。周老师在学术方面给予了我无私的指导和帮助,为我们提供了良好的学习环境和丰富的实践机会。此外,周老师在日常生活中还向我们传授了如何为人处事的很多道理,对我们严格要求,努力培养我们的综合素质。这些教育让我终身受益,在此谨向周老师致以衷心的感谢和崇高的敬意了很多。深深感谢我的父母和亲人,感谢你们二十多年来一直对我无微不至的关怀,在我遇到困难的时候开导我,在我取得进步的时候鼓励我。你们无私的爱和深切的希望是我求学路上最大的精神动力作者:余志高年日
第一章绪论极大地丰富和方便了人们的日常生活。根据中国互联网络信息中心御不断变化的入侵攻击的发生,部署