資源描述:
《入侵防御技術(shù)研究開題報告》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1���、廈門大學(xué)軟件學(xué)院《畢業(yè)設(shè)計(論文)》開題報告學(xué)生姓名班級學(xué)號指導(dǎo)教師姓名職稱所在單位廈門大學(xué)軟件學(xué)院畢業(yè)設(shè)計(論文)題目入侵防御技術(shù)研究畢業(yè)設(shè)計(論文)的目標(biāo):一.整體軟件目標(biāo)1.較為精確的檢測入侵2.實(shí)時地防御入侵3.充分的可擴(kuò)展性和可配置性4.強(qiáng)大易用的數(shù)據(jù)處理二.具體設(shè)計回標(biāo)1.數(shù)據(jù)包防御和檢測利用己有的幵源項(xiàng)目Netfilter和Snort的強(qiáng)大功能來實(shí)現(xiàn)數(shù)據(jù)包的檢測�����。2.入侵響應(yīng)入侵的響應(yīng)是IPS的核心,對IDS模塊的報警�����,進(jìn)行分析����,提取出攻擊源和攻擊手段等信息,然后將分析獲得的信息,形成處理模塊的配置參數(shù)�����,以指導(dǎo)其對以后的網(wǎng)絡(luò)流量的操作�。3.處理響應(yīng)根據(jù)入侵響應(yīng)來動
2�����、態(tài)修改入侵防御規(guī)則���,實(shí)時的對經(jīng)過的網(wǎng)絡(luò)流量進(jìn)行過濾�����。4.日志記錄口志記錄一方面是給網(wǎng)絡(luò)的安全性分析提供原始數(shù)據(jù),另一方面是當(dāng)IPS失效時�����,可以通過日志分析來找到問題根源,為系統(tǒng)提供參考�����。實(shí)現(xiàn)方法:一.基木環(huán)境開發(fā)工具:vim編輯器開發(fā)語言:Perl語言開發(fā)平臺:Linux開發(fā)使用的項(xiàng)目:Netfilter和Snort系統(tǒng)功能測試:SynKiller,掃描器nmap,ping程序二.模塊劃分具體可分為以下五個模塊1.防火墻防御模塊根據(jù)防御規(guī)則����,對流入的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾�,是TPS的第一道防線����。并且可以動態(tài)設(shè)置防御規(guī)則����,以實(shí)時地進(jìn)行過濾�。2.IDS檢測模塊對通過防火墻的數(shù)據(jù)包進(jìn)行檢
3、測���,確認(rèn)該數(shù)據(jù)包是否具有入侵行為���,若檢測,則發(fā)出報警并進(jìn)行日志記錄���。3.響應(yīng)模塊通過對檢測模塊發(fā)出的報警進(jìn)行分析提取出其攻擊信息并交給處理模塊�����。以指導(dǎo)以后的數(shù)據(jù)包流入的控制��。4.處理模塊根據(jù)從響應(yīng)模塊得到的參數(shù)�,動態(tài)地修改防火墻的防御規(guī)則,實(shí)時地對網(wǎng)絡(luò)流量進(jìn)行控制���。5.日志模塊使用MySQL來記錄報警信息和處理信息�,它給網(wǎng)絡(luò)的安全性分析提供原始數(shù)據(jù)���,在另一方面��,當(dāng)TPS失效吋��,可以通過日志分析來找到問題根源���,為系統(tǒng)提供參考。三.系統(tǒng)流程圖入侵防御系統(tǒng)流程圖一.響應(yīng)模塊設(shè)計1.使用操作系統(tǒng)內(nèi)核捉供的Netfilter,通過perl的lptables_lPV4模塊根據(jù)Snort的報
4����、警信息來動態(tài)調(diào)整Iptablcs的規(guī)則。2.在系統(tǒng)運(yùn)行過程中維持一個排除地址列表的數(shù)據(jù)結(jié)構(gòu)��,用來判斷入侵行為是否來自于特殊的管理IP地址�����。3.啟動Snort,并通過監(jiān)視Snort的alert輸出����,來獲取報警����。4.檢測到入侵的1P后�,將其加入到阻塞列表的同時加入到IPTablesfilter表屮的FORWARD鏈表屮��,以阻止其通信����。5.系統(tǒng)處理動態(tài)的根據(jù)Snort告警添加阻止網(wǎng)絡(luò)通信的過濾機(jī)制,并提供自動解除阻止的機(jī)制����。時間進(jìn)度安排:2008年2月25日-2008年3月15日完成詳細(xì)設(shè)計,所有模塊的細(xì)節(jié)敲定���,模塊的所有接門���、數(shù)據(jù)結(jié)構(gòu)、函數(shù)及所用算法均定義完畢�,并完成相應(yīng)文檔資料。
5����、2008年3月16H-2008年3月31H征求導(dǎo)師意見后進(jìn)一步改進(jìn)�����,整理提交畢業(yè)設(shè)計開題報告���。2008年4月1日-2008年4月30日對必要技術(shù)及工具進(jìn)一步Y(jié)解學(xué)習(xí),完成基本代碼編寫����,所有模塊棊本完成。2008年5月1日-2008年5月10日集成測試���,所有模塊協(xié)同工作測試����,整個軟件主體基木完成�����。2008年5月11日-2008年5月20日系統(tǒng)測試�����,在實(shí)際工作站上完成測試,包括穩(wěn)定性分析����。2008年5月21曰-2008年5月31曰確認(rèn)軟件功能,由開發(fā)人員確認(rèn)所需要的功能勻己經(jīng)完成��,實(shí)驗(yàn)操作人員完成具體功能檢查��。2008年6月1日-2008年6月11日項(xiàng)目文檔終稿完成���,提交畢業(yè)論文,
6�����、準(zhǔn)備畢業(yè)答辯�����。指導(dǎo)教師審核意見:選題切合實(shí)際�����,時間安排合理�����,同意開題。指導(dǎo)教師簽名:2008年月曰畢業(yè)論文任務(wù)書題目:入侵防御技術(shù)研宄目標(biāo)要求:隨著互聯(lián)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的高速發(fā)展�����,人們在信息利用和資源共享上都有了很多便利�,但與此同時也帶來了日益嚴(yán)重的安全問題。人們?yōu)榇瞬扇×撕芏啾Wo(hù)措施���,防火墻和入侵檢測是最常被采用的網(wǎng)絡(luò)安全技術(shù)�����。但是�,在實(shí)際應(yīng)用中發(fā)現(xiàn)�����,單獨(dú)的使用防火墻和入侵檢測系統(tǒng)都不能很好地解決網(wǎng)絡(luò)安全問題���。如果把兩者結(jié)合起來則能夠更人限度的實(shí)現(xiàn)網(wǎng)絡(luò)安全��,于是設(shè)計了入侵防御系統(tǒng)��,它緊密實(shí)現(xiàn)兩安全系統(tǒng)的互動互利����。將Snort和Netfilter/iptables結(jié)合是IP
7、S最直觀的一種實(shí)現(xiàn)方案�。Netfilter提供了一種可靠的異?步數(shù)據(jù)包處理機(jī)制,在用戶空間中���,Snort對數(shù)據(jù)流進(jìn)行檢測���,分辨出正常流量和可疑流量��。本系統(tǒng)正是以這兩薺為棊礎(chǔ)實(shí)現(xiàn)一個入侵防御系統(tǒng)的原型���。支持條件:開發(fā)工具:vim編輯器開發(fā)語言:Perl語言開發(fā)平臺:Linux開發(fā)使用的項(xiàng)0:NetHlter和Snort指導(dǎo)教師(簽名)職稱學(xué)生(簽名)分階段進(jìn)度安排階段起訖時間計劃完成內(nèi)容12008年2月18H-3月15H搜索并閱讀文獻(xiàn)資料��,理解任務(wù)22008年3月16H-3月31曰系統(tǒng)設(shè)計并完
