基于snort的入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì).pdf

1、防火墻(Firewall)與入侵檢測(cè)系統(tǒng)(IDS)作為兩種網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用越來(lái)越廣泛。防火墻通常被部署在網(wǎng)絡(luò)的邊界用于不同網(wǎng)絡(luò)間的隔離，通過(guò)訪(fǎng)問(wèn)控制策略來(lái)允許或是拒絕數(shù)據(jù)包的通過(guò)，為網(wǎng)絡(luò)提供靜態(tài)防御功能；而入侵檢測(cè)系統(tǒng)是通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包、分析用戶(hù)及系統(tǒng)活動(dòng)等手段來(lái)識(shí)別入侵行為和入侵企圖，是一種動(dòng)態(tài)防御技術(shù)。如何將防火墻與入侵檢測(cè)系統(tǒng)有效結(jié)合起來(lái)協(xié)同使用，進(jìn)一步提高網(wǎng)絡(luò)系統(tǒng)的安全性能和防御級(jí)別，這是網(wǎng)絡(luò)安全領(lǐng)域中的研究熱點(diǎn)。

2、　　 本文在分析snort入侵檢測(cè)系統(tǒng)的基礎(chǔ)上，研究入侵檢測(cè)系統(tǒng)與防火墻的協(xié)同使用，論文的主要工作如下：
　　 (1)對(duì)優(yōu)秀的開(kāi)源snort系統(tǒng)進(jìn)行了深入的分析，討論其檢測(cè)入侵行為的實(shí)現(xiàn)過(guò)程，并以snort為對(duì)象進(jìn)行入侵檢測(cè)系統(tǒng)與防火墻協(xié)同使用的研究。
　　 (2)對(duì)網(wǎng)絡(luò)中同時(shí)部署防火墻與入侵檢測(cè)系統(tǒng)進(jìn)行了討論，分析兩者在網(wǎng)絡(luò)安全系統(tǒng)中各自作用和特點(diǎn)，并通過(guò)腳本程序?qū)崿F(xiàn)將IDS檢測(cè)到的入侵報(bào)警信息自動(dòng)生成防火墻的過(guò)濾策

3、略，及時(shí)的阻斷來(lái)自外網(wǎng)的入侵攻擊，使IDS與Firewall能夠有效的協(xié)同工作，從而提高網(wǎng)絡(luò)的安全性。
　　 (3)設(shè)計(jì)了警告控制臺(tái)子系統(tǒng)，通過(guò)WEB網(wǎng)頁(yè)的方式對(duì)snort警告進(jìn)行管理，用戶(hù)可以方便地對(duì)警告進(jìn)行查看、分組、刪除等操作。并可以與入侵檢測(cè)與防火墻協(xié)同子系統(tǒng)配合使用，對(duì)生成的防火墻過(guò)濾策略進(jìn)行人為控制。
　　 目前入侵檢測(cè)與防火墻協(xié)同子系統(tǒng)通過(guò)腳本實(shí)現(xiàn)自動(dòng)協(xié)同，并結(jié)合警告控制臺(tái)對(duì)需要進(jìn)行防火墻處理的警報(bào)進(jìn)行控制