網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的設(shè)計.pdf

1、隨著企業(yè)和組織對網(wǎng)絡(luò)安全的日益重視,網(wǎng)絡(luò)入侵檢測系統(tǒng)以其強(qiáng)大的檢測攻擊的能力已經(jīng)成為繼防火墻、防病毒產(chǎn)品后又一個安全組件設(shè)備.作者設(shè)計的網(wǎng)絡(luò)安全預(yù)警系統(tǒng),就是以當(dāng)今流行的入侵檢測技術(shù)為基礎(chǔ),充分分析幾種先進(jìn)的IDS產(chǎn)品的檢測技術(shù),對可能發(fā)生的網(wǎng)絡(luò)攻擊進(jìn)行簡單的報警,保證系統(tǒng)的安全.網(wǎng)絡(luò)安全預(yù)警系統(tǒng),參照了當(dāng)今IDS的標(biāo)準(zhǔn)模型-CIDF,對IDS的四大模塊進(jìn)行了開發(fā).CIDF的模型包括四大組件,分別為:1、事件產(chǎn)生器2、事件數(shù)據(jù)庫3、事件

2、分析器4、響應(yīng)單元通過對Sniffer源碼的研究,利用WinPcap的函數(shù)功能,實現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)包的獲取,即實現(xiàn)了事件產(chǎn)生器;通過對開放源碼Snort規(guī)則的詳細(xì)分析和研究,對Snort數(shù)據(jù)庫每一項的解碼,實現(xiàn)了網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的事件數(shù)據(jù)庫;通過協(xié)議匹配和模式匹配程序的開發(fā)實現(xiàn)了事件分析器的功能;通過彈出對話框、聲音告警等多種手段實現(xiàn)了響應(yīng)單元.預(yù)警系統(tǒng)是輕量級的入侵檢測系統(tǒng),由于它的告警數(shù)據(jù)庫和匹配程序相對簡單,因此匹配的速度和效率都比I