基于嵌入式linux和TCP-IP協(xié)議分析的入侵檢測(cè)系統(tǒng)研究.pdf

1、隨著通信網(wǎng)絡(luò)技術(shù)和集成電路設(shè)計(jì)的高速發(fā)展，嵌入式系統(tǒng)己成為了IT業(yè)的一個(gè)焦點(diǎn)。嵌入式系統(tǒng)大量的應(yīng)用于工業(yè)控制、網(wǎng)絡(luò)通信、軍事技術(shù)和家用消費(fèi)類數(shù)碼設(shè)備上。當(dāng)前電子產(chǎn)品大多是以非計(jì)算機(jī)的形式出現(xiàn)的，例如智能手機(jī)、個(gè)人數(shù)字助理、路由器、智能信息家電等等，其中不少設(shè)備是以嵌入式系統(tǒng)的形式存在，與網(wǎng)絡(luò)互連為用戶提供更優(yōu)質(zhì)的服務(wù)，因此，我們認(rèn)為嵌入式技術(shù)和嵌入式的網(wǎng)絡(luò)應(yīng)用是未來一個(gè)重要的技術(shù)發(fā)展方向。 與此同時(shí)，隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展，網(wǎng)絡(luò)

2、安全問題受到越來越多的人關(guān)注。入侵檢測(cè)系統(tǒng)IDS是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后新一代的安全保障技術(shù)，得到了越來越多的應(yīng)用。但是由于網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和入侵手段的不斷涌現(xiàn)，傳統(tǒng)的基于模式匹配的入侵檢測(cè)技術(shù)已經(jīng)不能適應(yīng)入侵檢測(cè)需要。而協(xié)議分析是基于網(wǎng)絡(luò)協(xié)議的高度規(guī)則性，它是繼模式匹配之后的第三代入侵檢測(cè)技術(shù)，能適應(yīng)新的入侵檢測(cè)的需要。 在系統(tǒng)具體開發(fā)上，主要是針對(duì)嵌入式linux的入侵檢測(cè)系統(tǒng)IDS的研究與設(shè)計(jì)，整個(gè)系統(tǒng)分

3、硬件和軟件兩個(gè)部分，硬件方面采用的是基于Samsung公司的S3C44B0核心板，軟件部分所用的嵌入式操作系統(tǒng)是uClinux—一種沒有MMU（內(nèi)存管理單元）的專門用于微控制領(lǐng)域的嵌入式操作系統(tǒng)。在系統(tǒng)的開發(fā)和實(shí)現(xiàn)上，首先對(duì)嵌入式的bootloader進(jìn)行了分析，接著我們采用現(xiàn)階段比較流行的bootloader－uboot進(jìn)行特定的扳子的修改并對(duì)其進(jìn)行了移植，然后，對(duì)uClinux操作系統(tǒng)進(jìn)行了修改、編譯和移植，使其能在相應(yīng)的扳子上運(yùn)行