基于Windows環(huán)境網(wǎng)絡(luò)入侵防御系統(tǒng)的研究.pdf

1、隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)已日益成為生活中不可或缺的工具，在給用戶帶來方便的同時也使得維護(hù)網(wǎng)絡(luò)中主機(jī)的安全變得更加困難，從近期網(wǎng)絡(luò)安全事件對網(wǎng)絡(luò)造成的巨大破壞中可以感受到，目前單一的防火墻加入侵檢測系統(tǒng)策略，已無法滿足對網(wǎng)絡(luò)安全要求較高的部門之需。為了更好的保護(hù)網(wǎng)絡(luò)用戶主機(jī)上信息的安全，布置于主機(jī)上的入侵防御系統(tǒng)就顯得越來越重要了。也正是在此背景下，入侵防御系統(tǒng)成為安全領(lǐng)域研究的熱點。 入侵防御系統(tǒng)是近兩年新興起的一種網(wǎng)絡(luò)

2、安全技術(shù)。它比防火墻和入侵檢測系統(tǒng)具有更高的主動性，具備一定程度的智能性，能夠保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)免受未知類型的攻擊。目前，以Winpcap為代表的網(wǎng)絡(luò)數(shù)據(jù)包的捕獲和分析系統(tǒng)的研究由于其技術(shù)的開放性還在不斷地進(jìn)行著。而且隨著網(wǎng)絡(luò)技術(shù)的不斷革新，對這個應(yīng)用最廣泛的系統(tǒng)進(jìn)行跟進(jìn)性的研究，不但有利于對其本身的完善還為持續(xù)發(fā)展和變化的網(wǎng)絡(luò)安全問題提供了最新的解決方案。 本文首先對入侵防御系統(tǒng)的概念進(jìn)行了簡單介紹，對基于主機(jī)和網(wǎng)絡(luò)的兩種入侵

3、防御系統(tǒng)以及它們目前的國際國內(nèi)研究現(xiàn)狀進(jìn)行了介紹并加以分析。然后對本文系統(tǒng)進(jìn)行了總體設(shè)計，并確定了三個主要模塊——數(shù)據(jù)包截獲模塊、數(shù)據(jù)包分析模塊和數(shù)據(jù)包處理模塊。通過對Winpcap的原理和結(jié)構(gòu)的研究以及Winpcap與NDIS結(jié)合的方法實現(xiàn)了數(shù)據(jù)包截獲技術(shù)；又通過逐層的協(xié)議分析方法對截獲的數(shù)據(jù)包根據(jù)不同層次的協(xié)議不同進(jìn)行分析，主要分析了IP、TCP、UDP和ICMP協(xié)議；再通過特征匹配實現(xiàn)對符合特征的數(shù)據(jù)包做丟棄處理。最后通過實驗證實