基于Snort的Web入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)與網(wǎng)絡(luò)的快速發(fā)展，越來(lái)越多的業(yè)務(wù)操作依賴(lài)互聯(lián)網(wǎng)進(jìn)行實(shí)現(xiàn)，我們?cè)谙硎苤W(wǎng)絡(luò)帶來(lái)便利生活的同時(shí)也面臨著日益增加的信息安全問(wèn)題。隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施的改善與低層檢測(cè)防御系統(tǒng)性能的加強(qiáng)，傳統(tǒng)的針對(duì)網(wǎng)絡(luò)層或者傳輸層的攻擊行為漸漸地呈現(xiàn)出向應(yīng)用層過(guò)渡的趨勢(shì)，并且由于Web應(yīng)用本身蘊(yùn)含豐富的機(jī)密信息和商業(yè)價(jià)值，加上Web應(yīng)用層出不窮的漏洞，使得針對(duì)Web應(yīng)用進(jìn)行攻擊的行為越來(lái)越廣泛，尤其是利用HTTP協(xié)議的攻擊行為。
　　針對(duì)以往的低層

2、檢測(cè)及防御系統(tǒng)無(wú)法檢測(cè)應(yīng)用層攻擊的問(wèn)題，本研究在深入研究HTTP協(xié)議及Web應(yīng)用層攻擊原理的基礎(chǔ)上，基于Snort入侵檢測(cè)系統(tǒng)提出了針對(duì)Web應(yīng)用層攻擊的檢測(cè)方法，該方法與傳統(tǒng)的網(wǎng)絡(luò)層或者傳輸層攻擊檢測(cè)方法不同，在闡述了Web應(yīng)用漏洞產(chǎn)生的原因以及常有的檢測(cè)方法后，提出了針對(duì)SQL注入漏洞檢測(cè)或者跨站點(diǎn)式腳本攻擊漏洞檢測(cè)方法，對(duì)Snort軟件的工作流程以及模塊進(jìn)行分析，對(duì)數(shù)據(jù)包中的應(yīng)用層數(shù)據(jù)實(shí)現(xiàn)了深度解析并形成了入侵檢測(cè)分析報(bào)告。

3、>　　論文首先闡述了關(guān)于入侵檢測(cè)系統(tǒng)的相關(guān)概念，以及現(xiàn)今存在的先進(jìn)理論方法和技術(shù)，并對(duì)檢測(cè)中存在的相關(guān)模型進(jìn)行了闡述;接著對(duì)Snort入侵檢測(cè)框架、工作流程和Web應(yīng)用漏洞產(chǎn)生的原因及其檢測(cè)方法進(jìn)行了深入分析和研究，結(jié)合對(duì)于SQL注入攻擊和XSS腳本攻擊的正則表達(dá)式檢測(cè)方法的研究，改進(jìn)了現(xiàn)有的Snort入侵檢測(cè)框架，使之能檢測(cè)來(lái)自應(yīng)用層的入侵行為及泄露信息的服務(wù)器響應(yīng);最后對(duì)改進(jìn)的Snort入侵檢測(cè)系統(tǒng)進(jìn)行了實(shí)現(xiàn)和相關(guān)的測(cè)試，實(shí)驗(yàn)結(jié)果表