收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于Snort的网络入侵防御系统的研究与设计

胡华  
【摘要】: 随着网络的广泛应用和发展,网络的安全问题已经受到人们的关注,网络环境日益复杂,新的攻击方法层出不穷,单一的安全技术已无法保证网络信息的安全。入侵防御系统IPS(Intrusion Prevention System)是一种主动的、积极的入侵防范和嵌入式阻挡系统。入侵防御技术是网络安全领域为弥补防火墙和入侵检测系统的不足而新兴的一种信息安全技术,具有重要的学术和应用价值,近年来已经成为网络信息安全技术的研究热点之一。 首先,本论文对网络入侵防御系统的一些基本知识作了简单的介绍,研究和分析了网络安全解决方案的一些相关技术,如防火墙、漏洞扫描、入侵检测、密罐等。 其次,提出了一种解决当前高速网络环境下IPS的应用瓶颈问题的高速数据采集与分布式处理相结合的方法,并针对目前网络攻击中危害最严重的DDoS攻击进行了研究,对DDoS算法加以改进与优化,减少了系统因IP地址欺骗产生的漏报,提高了防御DDoS攻击的效率。 在研究和分析了各种安全技术之后,针对当前安全解决方案的不足,提出了一种将防火墙、漏洞扫描技术、蜜罐技术、IPS技术综合应用的网络入侵防御的综合解决方案。该方案在Linux平台上使用普通PC硬件条件结合免费、开源的Snort检测系统、防火墙技术、Netfilter/iptables框架、漏洞扫描技术与蜜罐技术构建一个高效、低误报、低漏报、低成本的基于Snort的网络入侵防御系统。接着按照该方案,对NIPS中各模块进行了比较详细的设计与实现,并进行了简单的测试和结果分析。最后,对本文所做的工作进行了总结,并提出进一步工作的方向。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 肖坚;;浅析入侵防御系统[J];电脑知识与技术;2011年14期
2 孔令治;白茹;;数字校园环境下入侵防御系统的应用研究[J];吉林建筑工程学院学报;2011年03期
3 赵凯;;基于Snort的分布式入侵检测系统的研究与设计[J];煤炭技术;2011年09期
4 林秀琴;;一种改进的Snort系统模型[J];电脑知识与技术;2011年13期
5 胡蓉;;基于校园网环境的检测系统探究[J];实验室研究与探索;2011年07期
6 田关伟;;分布式入侵检测系统在校园网中的应用研究[J];科技资讯;2011年23期
7 马彦武;董淑福;韩仲祥;;一种网络安全联动防御模型的设计与实现[J];火力与指挥控制;2011年06期
8 肖军;;网络安全性及对策研究[J];信息与电脑(理论版);2011年08期
9 彭云峰;;应急平台网络中综合联动实现安全防御的研究[J];电脑知识与技术;2011年22期
10 刘坤;;基于Snort的校园网ARP欺骗检测应用研究[J];计算机安全;2011年07期
11 王公亭;;基于snort的企业网络安全蜜罐系统的设计与实现[J];电脑知识与技术;2011年26期
12 黄浙京;刘永军;张建辉;贺磊;;基于CBR技术的入侵检测系统研究[J];信息工程大学学报;2011年03期
13 任高明;乔向东;杨仝;白军亮;;对WehnTrust入侵防御功能的测试与分析[J];计算机工程与设计;2011年09期
14 薛辉;邓军;叶柏龙;陆兰;;一种分布式网络入侵防御系统[J];计算机系统应用;2011年07期
15 王婕;;安全性测试在应用版本中的方法探究[J];中国金融电脑;2011年08期
16 Rt△;;贴身的保镖:HIPS(上)[J];少年电脑世界;2011年Z2期
17 石福斌;李成严;唐远新;周力波;罗智勇;高峻;;基于CVE的网络入侵防御系统的设计与实现[J];信息技术;2011年07期
18 刘永磊;唐国峰;李志圣;郝琨;;无线802.11蜜罐研究综述[J];电子技术应用;2011年04期
19 申忠会;;晋城市教育城域网的建设[J];科学之友;2011年15期
20 徐有芳;;高校校园网安全问题及解决策略[J];计算机安全;2011年08期
中国重要会议论文全文数据库 前10条
1 彭钊;谷利泽;;一种小型网络入侵防御系统的研究与实现[A];2010年全国通信安全学术会议论文集[C];2010年
2 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
3 周丰杰;;校园网入侵防御系统的研究与设计[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
4 刘松;赵东明;周清雷;;基于FIDXP的分布式入侵防御系统的设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
5 刘方;安宝宇;杨榆;;局域网环境下Snort规则集的优化方法[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
6 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
7 周洋;王继志;;Snort分片重组机制的分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
8 张悦连;郭文东;杨明欣;王志伟;;改进Snort系统协议分析能力的探讨[A];’2004计算机应用技术交流会议论文集[C];2004年
9 朱秀玲;李剑;杨义先;;一种基于马尔可夫链的入侵防御系统研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
10 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
中国博士学位论文全文数据库 前8条
1 林国庆;网络信息安全体系中关键技术的研究[D];西安电子科技大学;2009年
2 张桂玲;基于软计算理论的入侵检测技术研究[D];天津大学;2006年
3 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
4 Kittichote Rojanakul(开心);E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的网络安全的研究[D];吉林大学;2011年
5 邬书跃;基于支持向量机和贝叶斯分析技术的入侵检测方法研究[D];中南大学;2012年
6 曹明;智能算法及其在信息安全若干关键问题中的应用与研究[D];北京邮电大学;2008年
7 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
8 张树壮;面向网络安全的高性能特征匹配技术研究[D];哈尔滨工业大学;2011年
中国硕士学位论文全文数据库 前10条
1 胡华;基于Snort的网络入侵防御系统的研究与设计[D];武汉科技大学;2010年
2 吴玉山;入侵防御系统的研究和设计[D];吉林大学;2010年
3 张丙凡;入侵防御系统的研究与实现[D];江苏科技大学;2010年
4 王莎;IPS入侵行为特征分析技术研究与实现[D];电子科技大学;2010年
5 林延福;入侵防御系统技术研究与设计[D];西安电子科技大学;2005年
6 闫贺;IPS检测模型与算法研究[D];大庆石油学院;2010年
7 聂林;合作式入侵防御系统的设计与实现[D];西安电子科技大学;2005年
8 吴峰;Snort入侵检测系统中BM算法的研究与改进[D];西南交通大学;2010年
9 胡蓉;基于Snort规则优化的入侵检测系统研究[D];湖南科技大学;2010年
10 余志高;基于snort的入侵检测系统的研究与设计[D];合肥工业大学;2010年
中国重要报纸全文数据库 前10条
1 沈建苗 编译;入侵防御系统评估要点[N];计算机世界;2005年
2 中科院计算所 李洋;使用Snort搭建安全的Linux服务器[N];计算机世界;2005年
3 张琦;“IDS”的自由之路[N];中国计算机报;2005年
4 刘杨;安全产品必将走向融合[N];中国计算机报;2003年
5 付丽;天融信发布IPS新品“网络卫士入侵防御系统TopIDP”[N];大众科技报;2007年
6 张琳;高性能IPS面向应用安全[N];网络世界;2006年
7 吴凡;IPS需要高可靠性和体系支撑[N];计算机世界;2007年
8 ;TippingPoint积极为网络提供防御措施[N];人民邮电;2007年
9 邵宪昌 山林;保护网络安全的“三剑客”[N];中国城乡金融报;2007年
10 ;免费与付费IDS你选谁[N];中国计算机报;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978