援外資料庫入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Intenet的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為社會基礎(chǔ)設(shè)施中重要的一部分，網(wǎng)絡(luò)在給人類社會發(fā)展帶來前所未有的機(jī)遇的同時(shí)，也面臨著日益嚴(yán)重的安全問題，它直接影響到網(wǎng)絡(luò)、社會甚至國家的穩(wěn)定和安全。因此，研究如何快速檢測網(wǎng)絡(luò)入侵行為顯得尤為迫切和重要。入侵檢測技術(shù)作為一種動態(tài)防御技術(shù)，是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)措施后的新一代技術(shù)。 本文首先介紹了入侵檢測系統(tǒng)的歷史和發(fā)展背景，對入侵檢測系統(tǒng)的研究現(xiàn)狀和發(fā)展趨勢做出了綜

2、合性描述。從典型的基于模式匹配的Snort系統(tǒng)的應(yīng)用設(shè)計(jì)出發(fā)，深入剖析了Snort的工作原理、體系結(jié)構(gòu)、工作流程，重點(diǎn)對其規(guī)則進(jìn)行了詳細(xì)分析。在此基礎(chǔ)上，結(jié)合援外資料庫的入侵檢測系統(tǒng)項(xiàng)目功能要求，設(shè)計(jì)開發(fā)了一個(gè)基于Snort的二層結(jié)構(gòu)、防火墻內(nèi)外雙重檢測的入侵檢測系統(tǒng)。為了提高檢測性能和效率，通過對IDS檢測性能的關(guān)鍵技術(shù)分析，從檢測規(guī)則、檢測過程、檢測引擎三個(gè)方面出發(fā)，采用切實(shí)有效的措施進(jìn)行優(yōu)化，解決了檢測性能的瓶頸問題。由于Snor

3、t缺乏易于使用的圖形化用戶界面，通過圖形化界面編程，改變了Snort的命令行交互方式，使IDS安裝及管理圖形化，提高了IDS的易用性。從而構(gòu)建了一個(gè)安全可靠、高效易用的基于Snort的入侵檢測系統(tǒng)。 通過系統(tǒng)性能測試分析和實(shí)際運(yùn)行驗(yàn)證，證明系統(tǒng)達(dá)到了預(yù)期的設(shè)計(jì)要求，系統(tǒng)運(yùn)行穩(wěn)定，檢測速度及精度較高，系統(tǒng)自身防護(hù)較好，簡單易用。 最后，給出了本系統(tǒng)進(jìn)一步改進(jìn)優(yōu)化之處，如特征庫的自動升級、與防火墻實(shí)現(xiàn)聯(lián)動防御等，同時(shí)還歸納總