IDS入侵檢測管理平臺的設(shè)計與實現(xiàn).pdf

1、信息技術(shù)及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，越來越多的單位部門建立基于互聯(lián)網(wǎng)的運營管理平臺來實現(xiàn)信息共享，與此同時信息安全問題也日益嚴(yán)重。為了應(yīng)對網(wǎng)絡(luò)安全威脅，各種安全產(chǎn)品應(yīng)運而生，但是大多數(shù)的安全產(chǎn)品是被動的防護(hù)來自網(wǎng)絡(luò)外部的威脅，對于網(wǎng)絡(luò)內(nèi)部通訊的攻擊則無能為力。IDS入侵檢測管理平臺系統(tǒng)則是一種基于主動策略的網(wǎng)絡(luò)安全系統(tǒng)，彌補了傳統(tǒng)的安全產(chǎn)品的不足。然而大多數(shù)的IDS管理平臺是基于單個系統(tǒng)和平臺的，而且搭建復(fù)雜成本昂貴。因此，需要設(shè)計開發(fā)一個

2、集中管理入侵檢測且部署靈活簡易的Web版IDS入侵檢測管理平臺。
　　本文使用了PHP編程語言技術(shù)和SQL Server數(shù)據(jù)庫編程技術(shù)設(shè)計并實現(xiàn)了一個基于Snort入侵檢測引擎的網(wǎng)絡(luò)入侵檢測數(shù)據(jù)管理平臺。
　　首先對平臺的整體設(shè)計需求進(jìn)行了分析，其中功能需求包括了四個功能模塊：用戶管理模塊、數(shù)據(jù)包管理模塊、入侵檢測管理和系統(tǒng)管理模塊。其次分析了平臺開發(fā)的環(huán)境和框架，使用PHP編程語言并結(jié)合Smarty模板引擎來實現(xiàn)MVC的開

3、發(fā)框架，并且利用了PHP的PDO開發(fā)庫來實現(xiàn)平臺和數(shù)據(jù)庫的交互。接下來，本文逐一闡述了每個功能模塊的詳細(xì)設(shè)計。其中，用戶管理模塊包括賬號管理、賬號組管理和權(quán)限管理等子模塊，本文給出了部分關(guān)鍵代碼和界面設(shè)計，并闡述了系統(tǒng)用戶權(quán)限管理的流程。入侵檢測管理模塊包括報表分析管理、圖表分析管理和規(guī)則庫管理等子模塊，系統(tǒng)設(shè)計了定制化生成分析報表機制并且調(diào)用了 PHP的繪圖插件來實現(xiàn)了圖形報表的繪制。數(shù)據(jù)包管理模塊包括了數(shù)據(jù)包導(dǎo)入管理、檢測數(shù)據(jù)管理和