文档介绍：武汉科技大学
硕士学位论文
基于Snort的网络入侵防御系统的研究与设计
姓名:胡华
申请学位级别:硕士
专业:计算机软件与理论
指导教师:肖竞华
20100510
武汉科技大学摘要硕士学位论文第随着网络的广泛应用和发展,网络的安全问题已经受到人们的关注,网络环境日益复杂,新的攻击方法层出不穷,单一的安全技术已无法保证网络信息的安全。入侵防御系统且恢种鞫摹⒒ǖ娜肭址婪逗颓度胧阶璧蚕低场H侵防御技术是网络安全领域为弥补防火墙和入侵检测系统的不足而新兴的一种信息安全技术,具有重要的学术和应用价值,近年来已经成为网络信息安全技术的研究热点之一。首先,本论文对网络入侵防御系统的一些基本知识作了简单的介绍,研究和分析了网络安全解决方案的一些相关技术,如防火墙、漏洞扫描、入侵检测、密罐等。其次,提出了一种解决当前高速网络环境下挠τ闷烤蔽侍獾母咚偈莶杉敕布式处理相结合的方法,并针对目前网络攻击中危害最严重的攻击进行了研究,对算法加以改进与优化,减少了系统因地址欺骗产生的漏报,提高了防御攻击的效率。在研究和分析了各种安全技术之后,针对当前安全解决方案的不足,提出了一种将防火墙、漏洞扫描技术、蜜罐技术、际踝酆嫌τ玫耐缛肭址烙淖酆辖饩龇桨浮8方案在教ㄉ鲜褂闷胀≒布跫岷厦夥选⒖T吹腟检测系统、防火墙技术、痠蚣堋⒙┒瓷杓际跤朊酃藜际豕菇ㄒ桓龈咝А⒌臀蟊ā⒌吐┍ā⒌统杀的基于耐缛肭址烙低场=幼虐凑崭梅桨福訬懈髂?榻辛吮冉舷晗傅设计与实现,并进行了简单的测试和结果分析。最后,对本文所做的工作进行了总结,并提出进一步工作的方向。关键词:入侵检测网络入侵防御系统疍酃、.
.,,’,武汉科技大学甌,第页硕士学位论文琣甌,,瑃甌甀,瓼琲瑃,,琱·—瑆.,,。痠瑃,;疍籗;
武汉科技大学第一章绪论忍度越来越低。在一些行业看来,网络出现故障已经不再是一个小小的事故,而是成为了生活和工作方式。越来越多的政府机关、企业组织建立了依赖于网络的业务信息系统,比硕士学位论文第目前网络安全领域正面临着严重的问题。一方面是当今社会对网络的依赖性日益增强,而另一方面网络入侵和攻击事件发生的次数也在急剧增长。这两个方面互相影响,前者使得网络的结构、协议及应用变得日渐复杂,同时也造成了社会对网络安全问题的可容一场重大的灾难。为了保障网络的安全,各种网络入侵检测和防御技术应运而生。研究背景介绍随着网络与信息技术的发展,尤其是互联网的普及与应用,网络正逐步改变着人类的如电子商务、电子政务、网上银行、网络办公等,对社会各行各业产生了巨大而深远的影响。这些都充分利用了互联网开放性和共享性的优势,但从安全角度看,过分自由的网络用户和网络应用给互联网带来严重的安全隐患。近年来国内外已经发生了大量网络安全事件:据有关部门发布的数据显示,年我国网络安全事件发生量的增长幅度较大,网络仿冒、网站篡改、网页恶意代码、木马主机等均以近两倍的速度增长,并相继出现了“熊猫烧香”、“灰鸽子病毒等恶意病毒;同时国外有近亿用户的和信用卡信息被黑客窃取,一些国际知名网站也成为黑客攻击的标靶,各种各样的黑客攻击层出不穷。由此可见,网络安全问题已不容忽视,成为了一个亟待解决的问题。目前,已经出现多种网络安全产品,如:公钥基础设施⒓鹩肴现ぁ⒎阑鹎!入侵检测系统⑿槟庾ㄓ猛鳹炔贰F渲校阑鹎胶腿肭旨觳庀低车挠τ米钗9泛,但它们都存在严重的不足。例如,防火墙不能防御地址欺骗攻击,很多攻击都可以绕过防火墙,只能提供粗粒度的防御;遣⒘T谕缟希毙越喜睿薹ㄔ谌肭治害产生之前进行有效地阻止。入侵防御系统,,是一种主动的、积极的入侵防范和嵌入式阻挡系统,在它检测到攻击企图后,会自动地将攻击包丢弃或采取措施将攻击源阻断。简单地理解,可认为目前褪欠阑鹎郊由先肭旨觳庀低场作为一门新兴的网络安全产品,涉及到多种网络安全技术的思想和理论及各种产品间的协作,如防火墙、操作系统身份认证、加密、漏洞扫描、入侵检测、蜜罐等。ǔ2捎枚嘀址烙疲够精确、实时的阻断深层入侵行为,在研究意义上,入侵防御技术具有着重要的学术和应用价值,因而成为近年来信息安全技术的研究热点之一。
武汉科技大学国内外研究现状日推出了产品——些方法一致支持策略、行为和基于异常的检测算法。这些算法必须在应用层操作,作为对暾舛问逼诘玫搅丝焖俜⒄埂T诠馐谐。诙嗫钍降陌踩ú肪等提出的“基于检测和响应引擎的入侵防御系统嗷F健⒏笛宓忍岢龅摹盎谀J狡具有自主知识产权的!1弁缛肭直;は低矷第硕士学位论文入侵防御系统母拍钍怯蒒居晔状翁岢觯⒃谕月杂贗的详细解释:“匦虢岷隙喔算法阻塞恶意行为,可以基于特征阻塞已知攻击,同时还可以利用防病毒和褂玫哪网络层防火墙处理的补充。它也必须具备区别攻击事件和正常事件的智能。刀有墓δ埽萜涠ㄎ徊煌饕?煞治H蠹。第一集团是入侵检;こ獭他们对入侵检