Windows下入侵防御系統(tǒng)的設計.pdf

1、互聯(lián)網(wǎng)技術的迅猛發(fā)展極大地改變了人們的生活，人們已經(jīng)和互聯(lián)網(wǎng)產(chǎn)生了千絲萬縷的聯(lián)系。然而，網(wǎng)絡在給人們的工作與生活帶來便利的同時，也留下了許多安全隱患。當今網(wǎng)絡環(huán)境日趨復雜，各種網(wǎng)絡安全事件頻頻發(fā)生，新的攻擊方法層出不窮，給人們生活帶來極大的負面影響，因此，對這些網(wǎng)絡入侵行為的防御是十分必要的。目前市面上的入侵防御設備，雖功能較完善，但基本都適用于大中型網(wǎng)絡并且價格昂貴、操作復雜，同時，目前Windows下的入侵防御系統(tǒng)大都借助于其內(nèi)核或

2、者第三方設備來實現(xiàn)，針對上述情況，提出將Snort與Windows自帶防火墻聯(lián)動，無需借助第三方設備，構建Windows下的入侵防御系統(tǒng)。當入侵行為發(fā)生后，系統(tǒng)自動設置防御策略，阻斷入侵，保障主機安全。
　　本文首先對當前網(wǎng)絡安全領域中入侵檢測、防火墻等相關技術的進行研究，分析各技術的特點及針對性，同時查閱聯(lián)動技術相關資料，確定了Windows下構建聯(lián)動系統(tǒng)的可行性。其次，在分析Snort工作原理的基礎上，用一種基于改進的壞字符匹

3、配算法代替原有的匹配算法，從而提高了匹配效率，減小了系統(tǒng)對主機資源的占用。再次，通過聯(lián)動技術，將改進后的Snort與Windows下的防火墻結合，建立一套動態(tài)的入侵防御系統(tǒng)，維護主機安全。聯(lián)動的實現(xiàn)，充分利用了Snort的開源性以及靈活的插件擴展機制，在Snort的輸出插件中加入了聯(lián)動插件，添加聯(lián)動關鍵字、修改配置文件并改寫匹配規(guī)則，使系統(tǒng)遭受入侵時，能夠迅速聯(lián)動防火墻，啟動防御策略，實現(xiàn)入侵防御功能。
　　最后對整個系統(tǒng)進行了測