Windows下入侵防御系統(tǒng)的設(shè)計(jì).pdf

1、互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展極大地改變了人們的生活，人們已經(jīng)和互聯(lián)網(wǎng)產(chǎn)生了千絲萬(wàn)縷的聯(lián)系。然而，網(wǎng)絡(luò)在給人們的工作與生活帶來(lái)便利的同時(shí)，也留下了許多安全隱患。當(dāng)今網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，各種網(wǎng)絡(luò)安全事件頻頻發(fā)生，新的攻擊方法層出不窮，給人們生活帶來(lái)極大的負(fù)面影響，因此，對(duì)這些網(wǎng)絡(luò)入侵行為的防御是十分必要的。目前市面上的入侵防御設(shè)備，雖功能較完善，但基本都適用于大中型網(wǎng)絡(luò)并且價(jià)格昂貴、操作復(fù)雜，同時(shí)，目前Windows下的入侵防御系統(tǒng)大都借助于其內(nèi)核或

2、者第三方設(shè)備來(lái)實(shí)現(xiàn)，針對(duì)上述情況，提出將Snort與Windows自帶防火墻聯(lián)動(dòng)，無(wú)需借助第三方設(shè)備，構(gòu)建Windows下的入侵防御系統(tǒng)。當(dāng)入侵行為發(fā)生后，系統(tǒng)自動(dòng)設(shè)置防御策略，阻斷入侵，保障主機(jī)安全。
　　本文首先對(duì)當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域中入侵檢測(cè)、防火墻等相關(guān)技術(shù)的進(jìn)行研究，分析各技術(shù)的特點(diǎn)及針對(duì)性，同時(shí)查閱聯(lián)動(dòng)技術(shù)相關(guān)資料，確定了Windows下構(gòu)建聯(lián)動(dòng)系統(tǒng)的可行性。其次，在分析Snort工作原理的基礎(chǔ)上，用一種基于改進(jìn)的壞字符匹

3、配算法代替原有的匹配算法，從而提高了匹配效率，減小了系統(tǒng)對(duì)主機(jī)資源的占用。再次，通過(guò)聯(lián)動(dòng)技術(shù)，將改進(jìn)后的Snort與Windows下的防火墻結(jié)合，建立一套動(dòng)態(tài)的入侵防御系統(tǒng)，維護(hù)主機(jī)安全。聯(lián)動(dòng)的實(shí)現(xiàn)，充分利用了Snort的開(kāi)源性以及靈活的插件擴(kuò)展機(jī)制，在Snort的輸出插件中加入了聯(lián)動(dòng)插件，添加聯(lián)動(dòng)關(guān)鍵字、修改配置文件并改寫(xiě)匹配規(guī)則，使系統(tǒng)遭受入侵時(shí)，能夠迅速聯(lián)動(dòng)防火墻，啟動(dòng)防御策略，實(shí)現(xiàn)入侵防御功能。
　　最后對(duì)整個(gè)系統(tǒng)進(jìn)行了測(cè)