資源描述:
《基于WINPCAP的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1��、HUNANUNIVERSITY畢業(yè)設(shè)計(jì)(論文)設(shè)計(jì)論文題目:基于WINPCAP的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)學(xué)生姓名:王穎學(xué)生學(xué)號(hào):20110801115專業(yè)班級(jí):計(jì)算機(jī)科學(xué)與技術(shù)一班學(xué)院名稱:信息科學(xué)與工程學(xué)院指導(dǎo)老師:袁小坊學(xué)院院長(zhǎng):李仁發(fā)2015年5月30日湖南大學(xué)畢業(yè)設(shè)計(jì)(論文)第IV頁(yè)基于WINPCAP的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)湖南大學(xué)畢業(yè)設(shè)計(jì)(論文)第IV頁(yè)摘要入侵檢測(cè)作為中繼防火墻技術(shù)之后的一項(xiàng)關(guān)鍵的安全技術(shù)��,與傳統(tǒng)的預(yù)防性安全機(jī)制相比�,具有智能監(jiān)控�����、實(shí)時(shí)探測(cè)���、動(dòng)態(tài)響應(yīng)��、易于配置等特點(diǎn)��。它通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點(diǎn)收集相關(guān)數(shù)
2��、據(jù)和信息��,并分析這些數(shù)據(jù)和信息��,以便發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到入侵的跡象�。隨著Web應(yīng)用程序和服務(wù)在信息系統(tǒng)和商業(yè)領(lǐng)域中的普及,針對(duì)Web應(yīng)用程序漏洞發(fā)起的攻擊在各類攻擊中所占的比例正在逐步上升����,SQL注入攻擊已經(jīng)成為威脅Web安全的首要隱患。因此開發(fā)檢測(cè)SQL注入的入侵檢測(cè)系統(tǒng)迫在眉睫�。本文首先探討了當(dāng)前網(wǎng)絡(luò)安全以及入侵檢測(cè)技術(shù)的發(fā)展歷史、發(fā)展現(xiàn)狀和發(fā)展趨勢(shì)�����,介紹了WinPcap��、入侵檢測(cè)和SQL注入的技術(shù)和原理��,然后提出了基于WinPcap的入侵檢測(cè)系統(tǒng)的設(shè)計(jì),并付諸實(shí)現(xiàn)����。本系統(tǒng)運(yùn)用WinPcap技術(shù)捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包并
3、進(jìn)行解析�,基于關(guān)鍵字匹配技術(shù),采用C/C++語(yǔ)言�,對(duì)解析后的數(shù)據(jù)包進(jìn)行檢測(cè)。系統(tǒng)包括在線模式和手動(dòng)模式�,在線模式可以對(duì)動(dòng)態(tài)獲取的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測(cè),手動(dòng)模式可以由用戶自主輸入U(xiǎn)RL鏈接地址和設(shè)置關(guān)鍵字����,來(lái)判斷輸入是否包含SQL注入信息。關(guān)鍵詞:WinPcap����,入侵檢測(cè),SQL注入�����,關(guān)鍵字湖南大學(xué)畢業(yè)設(shè)計(jì)(論文)第IV頁(yè)WinPcap-basedintrusiondetectionsystemAbstractComparedwiththetraditionalpreventivesecuritymechanism,intrusiondetecti
4���、on,whichisakeysecuritytechnologyaftertherelayfirewall,hasmanyofthecharacteristicssuchasintelligentmonitoring,real-timedetecting,dynamicresponding,easeofconfigurationandothers.Bycollectingdataandinformationfromanumberofkeypointsofthenetworkorcomputersystem,itcananalyzetheseda
5、tatofindoutwhethertherearebehaviorsbreachingsecuritypolicyorsignsofbeinginvaded.WiththepopularityofWebapplicationsandservices'usingintheinformationsystemsandbusinessareas,theproportionofattackslaunchedforWebapplicationvulnerabilitiesaregraduallyrisingintheallkindsofattacks.S
6、QLinjectionattackshavebecometheprimarythreattoWebsecurity.Therefore,thedevelopmentofdetectionsystemtodetecttheSQLinjectionintrusionisimminent.Inthispaper,firstly,itdiscussesthecurrentdevelopmenthistory,situationandtrendofnetworksecurityandintrusiondetectiontechnologyandintro
7����、ducesthetechniquesandprinciplesofWinPcap,intrusiondetectionandSQLinjection.Then,itraisesadesignofWinPcap-basedintrusiondetectionsystemandputsitintopractice.ThesystemusesWinPcaptechnologytocapturenetworkpacketsforanalysis.Andbasedonkeywordmatchingtechnology,usingC/C++language
8��、,theparseddatapacketscanbedetected.Thesystemincludingonlinemodeandmanualmod
