資源描述:
《基于Linux平臺的網絡入侵檢測系統(tǒng)的設計與實現(xiàn)》由會員上傳分享,免費在線閱讀�����,更多相關內容在學術論文-天天文庫��。
1��、分類號學號M201676089學校代碼10487密級碩士學位論文基于Linux平臺的網絡入侵檢測系統(tǒng)的設計與實現(xiàn)學位申請人:汪道周學科專業(yè):軟件工程指導教師:蘇曙光副教授答辯日期:2018.12.24AThesisSubmittedinPartialFulfillmentoftheRequirementsfortheDegreefortheMasterofEngineeringDesignandImplementationofNetworkIntrusionDetectionSystemBasedonLinuxCandidate:WangDaozhouMajor:S
2����、oftwareEngineeringSupervisor:Assoc.Pro.SuShuguangHuazhongUniversityofScience&TechnologyWuhan430074,P.R.ChinaDecember,2018華中科技大學碩士學位論文摘要隨著時代的發(fā)展,計算機以及互聯(lián)網技術得到了越來越廣泛的應用和發(fā)展�����。網絡的入侵行為會影響系統(tǒng)的正常工作��,還有可能泄露重要的隱私和商業(yè)機密����,給個人和企業(yè)造成重大的損失����。因此����,入侵檢測技術的研究和應用對于計算機網絡的安全就起到了十分重要的作用。入侵檢測系統(tǒng)是通過實時地收集和分析網絡或計算機系統(tǒng)中的信息來檢查
3���、是否有異常的入侵跡象�,進而達到警告入侵和預防攻擊的目的一套分析系統(tǒng)���,可以有效的阻止或者減輕來自外部網絡的安全威脅�����。本文論述了基于Linux平臺�����,借鑒了流行的web應用架構���,采用了C/C++語言實現(xiàn)了一個實時的網絡入侵檢測系統(tǒng)���。首先探討了設計的關鍵性技術����,包括Websock,MySQL數(shù)據(jù)庫�,Linux多線程,Bootstrap前端框架技術�����,Apache網絡服務器等���。在設計中將本系統(tǒng)劃分為數(shù)據(jù)采集模塊��,協(xié)議分析模塊�����,數(shù)據(jù)存儲模塊����,規(guī)則加載模塊��,控制臺模塊等五大部分。其中數(shù)據(jù)采集模塊主要探討了捕獲數(shù)據(jù)包的可選方法以及BPF捕獲機制����;對于獲取的網絡數(shù)據(jù)包,會由協(xié)議分析模塊
4��、進行處理�����,轉換為可以方便分析的數(shù)據(jù)以便進行下一步的分析�;在規(guī)則加載模塊中設計了一套簡單易用的規(guī)則描述語言,通過與既定規(guī)則的匹配���,有效的發(fā)現(xiàn)異常行為并提出警告����;入侵檢測部分論述檢測流程以及檢測方式的實現(xiàn)�;控制臺模塊則采用了目前流行的B/S架構模式,將其設計為基于WebSocket通信協(xié)議的web頁面��,方便跨平臺對檢測系統(tǒng)進行控制����。系統(tǒng)通過對進入到內部網絡的數(shù)據(jù)包捕獲,并進行逐一的分析檢測;在消耗最少的系統(tǒng)資源的前提下實現(xiàn)對威脅的實時處理���;大大提高了內部網絡的安全性,為重要數(shù)據(jù)資料的保護提供了有效的支持���。關鍵詞:入侵檢測協(xié)議分析規(guī)則描述語言網絡安全I華中科技大學碩士學位
5���、論文AbstractAstimegoes,computersandtheInternethavebeenmoreandmorewidelyappliedanddeveloped.Sincetheintrusionbehaviorofthenetworkwillaffectthenormaloperationofthesystem,itisalsopossibletodiscloseimportantprivacyandtradesecrets,causingsignificantlossestoindividualsandbusinesses.Therefore,t
6、heresearchandapplicationofintrusiondetectiontechnologyplaysanimportantroleinthesecurityofcomputernetworks.Theintrusiondetectionsystemisananalysissystemthatcandetectorinspecttheinformationinthenetworkorthecomputersysteminrealtimetocheckwhetherthereareabnormalsignsofintrusion,therebyachi
7���、evingthepurposeofwarningtheintrusionandpreventingtheattack,whichcaneffectivelypreventormitigatetheexternalnetwork.Securitythreats.ThispaperdiscussestheLinux-basedplatform,borrowingfromthepopularwebapplicationarchitecture,andimplementingareal-timenetworkintrusiondetectionsystemusingC/
