資源描述:
《基于WINPCAP的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1���、HUNANUNIVERSITY畢業(yè)設(shè)計(jì)(論文)設(shè)計(jì)論文題目:基于WINPCAP的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)學(xué)生姓名:王穎學(xué)生學(xué)號(hào):20110801115專業(yè)班級(jí):計(jì)算機(jī)科學(xué)與技術(shù)一班學(xué)院名稱:信息科學(xué)與工程學(xué)院指導(dǎo)老師:袁小坊學(xué)院院長(zhǎng):李仁發(fā)2015年5月30日湖南大學(xué)畢業(yè)設(shè)計(jì)(論文)第I頁(yè)基于WINPCAP的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)摘要入侵檢測(cè)作為中繼防火墻技術(shù)之后的一項(xiàng)關(guān)鍵的安全技術(shù)�����,與傳統(tǒng)的預(yù)防性安全機(jī)制相比��,具有智能監(jiān)控�����、實(shí)時(shí)探測(cè)�����、動(dòng)態(tài)響應(yīng)�、易于配置等特點(diǎn)�����。它通過從計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點(diǎn)收集相關(guān)數(shù)據(jù)和信息����,并分析這些數(shù)據(jù)和信息,以便發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和
2����、遭到入侵的跡象。隨著Web應(yīng)用程序和服務(wù)在信息系統(tǒng)和商業(yè)領(lǐng)域中的普及�,針對(duì)Web應(yīng)用程序漏洞發(fā)起的攻擊在各類攻擊中所占的比例正在逐步上升�����,SQL注入攻擊已經(jīng)成為威脅Web安全的首要隱患����。因此開發(fā)檢測(cè)SQL注入的入侵檢測(cè)系統(tǒng)迫在眉睫�。本文首先探討了當(dāng)前網(wǎng)絡(luò)安全以及入侵檢測(cè)技術(shù)的發(fā)展歷史、發(fā)展現(xiàn)狀和發(fā)展趨勢(shì)����,介紹了WinPcap、入侵檢測(cè)和SQL注入的技術(shù)和原理�����,然后提出了基于WinPcap的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)�����,并付諸實(shí)現(xiàn)�����。本系統(tǒng)運(yùn)用WinPcap技術(shù)捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包并進(jìn)行解析�����,基于關(guān)鍵字匹配技術(shù),采用C/C++語(yǔ)言���,對(duì)解析后的數(shù)據(jù)包進(jìn)行檢測(cè)。系統(tǒng)包括在線模式和手動(dòng)模式���,在線模式可以對(duì)動(dòng)態(tài)
3����、獲取的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測(cè)��,手動(dòng)模式可以由用戶自主輸入U(xiǎn)RL鏈接地址和設(shè)置關(guān)鍵字����,來判斷輸入是否包含SQL注入信息。關(guān)鍵詞:WinPcap���,入侵檢測(cè)�,SQL注入�,關(guān)鍵字湖南大學(xué)畢業(yè)設(shè)計(jì)(論文)第II頁(yè)WinPcap-basedintrusiondetectionsystemAbstractComparedwiththetraditionalpreventivesecuritymechanism,intrusiondetection,whichisakeysecuritytechnologyaftertherelayfirewall,hasmanyofthecharacteristicssu
4、chasintelligentmonitoring,real-timedetecting,dynamicresponding,easeofconfigurationandothers.Bycollectingdataandinformationfromanumberofkeypointsofthenetworkorcomputersystem,itcananalyzethesedatatofindoutwhethertherearebehaviorsbreachingsecuritypolicyorsignsofbeinginvaded.WiththepopularityofWebapp
5���、licationsandservices'usingintheinformationsystemsandbusinessareas,theproportionofattackslaunchedforWebapplicationvulnerabilitiesaregraduallyrisingintheallkindsofattacks.SQLinjectionattackshavebecometheprimarythreattoWebsecurity.Therefore,thedevelopmentofdetectionsystemtodetecttheSQLinjectionintru
6�����、sionisimminent.Inthispaper,firstly,itdiscussesthecurrentdevelopmenthistory,situationandtrendofnetworksecurityandintrusiondetectiontechnologyandintroducesthetechniquesandprinciplesofWinPcap,intrusiondetectionandSQLinjection.Then,itraisesadesignofWinPcap-basedintrusiondetectionsystemandputsitintopr
7�、actice.ThesystemusesWinPcaptechnologytocapturenetworkpacketsforanalysis.Andbasedonkeywordmatchingtechnology,usingC/C++language,theparseddatapacketscanbedetected.Thesystemincludingonlinemodeandmanualmode.theonlinemodeal
