IDS入侵檢測(cè)管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、信息技術(shù)及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，越來越多的單位部門建立基于互聯(lián)網(wǎng)的運(yùn)營(yíng)管理平臺(tái)來實(shí)現(xiàn)信息共享，與此同時(shí)信息安全問題也日益嚴(yán)重。為了應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，各種安全產(chǎn)品應(yīng)運(yùn)而生，但是大多數(shù)的安全產(chǎn)品是被動(dòng)的防護(hù)來自網(wǎng)絡(luò)外部的威脅，對(duì)于網(wǎng)絡(luò)內(nèi)部通訊的攻擊則無能為力。IDS入侵檢測(cè)管理平臺(tái)系統(tǒng)則是一種基于主動(dòng)策略的網(wǎng)絡(luò)安全系統(tǒng)，彌補(bǔ)了傳統(tǒng)的安全產(chǎn)品的不足。然而大多數(shù)的IDS管理平臺(tái)是基于單個(gè)系統(tǒng)和平臺(tái)的，而且搭建復(fù)雜成本昂貴。因此，需要設(shè)計(jì)開發(fā)一個(gè)

2、集中管理入侵檢測(cè)且部署靈活簡(jiǎn)易的Web版IDS入侵檢測(cè)管理平臺(tái)。
　　本文使用了PHP編程語言技術(shù)和SQL Server數(shù)據(jù)庫(kù)編程技術(shù)設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于Snort入侵檢測(cè)引擎的網(wǎng)絡(luò)入侵檢測(cè)數(shù)據(jù)管理平臺(tái)。
　　首先對(duì)平臺(tái)的整體設(shè)計(jì)需求進(jìn)行了分析，其中功能需求包括了四個(gè)功能模塊：用戶管理模塊、數(shù)據(jù)包管理模塊、入侵檢測(cè)管理和系統(tǒng)管理模塊。其次分析了平臺(tái)開發(fā)的環(huán)境和框架，使用PHP編程語言并結(jié)合Smarty模板引擎來實(shí)現(xiàn)MVC的開

3、發(fā)框架，并且利用了PHP的PDO開發(fā)庫(kù)來實(shí)現(xiàn)平臺(tái)和數(shù)據(jù)庫(kù)的交互。接下來，本文逐一闡述了每個(gè)功能模塊的詳細(xì)設(shè)計(jì)。其中，用戶管理模塊包括賬號(hào)管理、賬號(hào)組管理和權(quán)限管理等子模塊，本文給出了部分關(guān)鍵代碼和界面設(shè)計(jì)，并闡述了系統(tǒng)用戶權(quán)限管理的流程。入侵檢測(cè)管理模塊包括報(bào)表分析管理、圖表分析管理和規(guī)則庫(kù)管理等子模塊，系統(tǒng)設(shè)計(jì)了定制化生成分析報(bào)表機(jī)制并且調(diào)用了 PHP的繪圖插件來實(shí)現(xiàn)了圖形報(bào)表的繪制。數(shù)據(jù)包管理模塊包括了數(shù)據(jù)包導(dǎo)入管理、檢測(cè)數(shù)據(jù)管理和