返回
入侵防御技术研究开题报告.doc

入侵防御技术研究开题报告.doc

ID:10770741

大小:68.00 KB

页数:8页

时间:2018-07-08

入侵防御技术研究开题报告.doc_第1页
入侵防御技术研究开题报告.doc_第2页
入侵防御技术研究开题报告.doc_第3页
入侵防御技术研究开题报告.doc_第4页
入侵防御技术研究开题报告.doc_第5页
资源描述:

《入侵防御技术研究开题报告.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、厦门大学软件学院《毕业设计(论文)》开题报告学生姓名班级学号指导教师姓名职称所在单位厦门大学软件学院毕业设计(论文)题目入侵防御技术研究毕业设计(论文)的目标:一.整体软件目标1.较为精确的检测入侵2.实时地防御入侵3.充分的可扩展性和可配置性4.强大易用的数据处理二.具体设计目标1.数据包防御和检测利用已有的开源项目Netfilter和Snort的强大功能来实现数据包的检测。2.入侵响应入侵的响应是IPS的核心,对IDS模块的报警,进行分析,提取出攻击源和攻击手段等信息,然后将分析获得的信息,形成

2、处理模块的配置参数,以指导其对以后的网络流量的操作。3.处理响应根据入侵响应来动态修改入侵防御规则,实时的对经过的网络流量进行过滤。4.日志记录日志记录一方面是给网络的安全性分析提供原始数据,另一方面是当IPS失效时,可以通过日志分析来找到问题根源,为系统提供参考。实现方法:一.基本环境开发工具:vim编辑器开发语言:Perl语言开发平台:Linux开发使用的项目:Netfilter和Snort系统功能测试:SynKiller,扫描器nmap,ping程序二.模块划分具体可分为以下五个模块1.防火墙

3、防御模块根据防御规则,对流入的网络数据包进行过滤,是IPS的第一道防线。并且可以动态设置防御规则,以实时地进行过滤。2.IDS检测模块对通过防火墙的数据包进行检测,确认该数据包是否具有入侵行为,若检测,则发出报警并进行日志记录。3.响应模块通过对检测模块发出的报警进行分析提取出其攻击信息并交给处理模块。以指导以后的数据包流入的控制。4.处理模块根据从响应模块得到的参数,动态地修改防火墙的防御规则,实时地对网络流量进行控制。5.日志模块使用MySQL来记录报警信息和处理信息,它给网络的安全性分析提供原

4、始数据,在另一方面,当IPS失效时,可以通过日志分析来找到问题根源,为系统提供参考。一.系统流程图入侵防御系统流程图二.响应模块设计1.使用操作系统内核提供的Netfilter,通过perl的Iptables-IPV4模块根据Snort的报警信息来动态调整Iptables的规则。2.在系统运行过程中维持一个排除地址列表的数据结构,用来判断入侵行为是否来自于特殊的管理IP地址。3.启动Snort,并通过监视Snort的alert输出,来获取报警。4.检测到入侵的IP后,将其加入到阻塞列表的同时加入到I

5、PTablesfilter表中的FORWARD链表中,以阻止其通信。5.系统处理动态的根据Snort告警添加阻止网络通信的过滤机制,并提供自动解除阻止的机制。时间进度安排:2008年2月25日-2008年3月15日完成详细设计,所有模块的细节敲定,模块的所有接口、数据结构、函数及所用算法均定义完毕,并完成相应文档资料。2008年3月16日-2008年3月31日征求导师意见后进一步改进,整理提交毕业设计开题报告。2008年4月1日-2008年4月30日对必要技术及工具进一步了解学习,完成基本代码编写,

6、所有模块基本完成。2008年5月1日-2008年5月10日集成测试,所有模块协同工作测试,整个软件主体基本完成。2008年5月11日-2008年5月20日系统测试,在实际工作站上完成测试,包括稳定性分析。2008年5月21日-2008年5月31日确认软件功能,由开发人员确认所需要的功能匀已经完成,实验操作人员完成具体功能检查。2008年6月1日-2008年6月11日项目文档终稿完成,提交毕业论文,准备毕业答辩。指导教师审核意见:选题切合实际,时间安排合理,同意开题。指导教师签名:2008年月日毕业论

7、文任务书题目:入侵防御技术研究目标要求:随着互联网络的普及和网络技术的高速发展,人们在信息利用和资源共享上都有了很多便利,但与此同时也带来了日益严重的安全问题。人们为此采取了很多保护措施,防火墙和入侵检测是最常被采用的网络安全技术。但是,在实际应用中发现,单独的使用防火墙和入侵检测系统都不能很好地解决网络安全问题。如果把两者结合起来则能够更大限度的实现网络安全,于是设计了入侵防御系统,它紧密实现两安全系统的互动互利。将Snort和Netfilter/iptables结合是IPS最直观的一种实现方案。

8、Netfilter提供了一种可靠的异步数据包处理机制,在用户空间中,Snort对数据流进行检测,分辨出正常流量和可疑流量。本系统正是以这两者为基础实现一个入侵防御系统的原型。支持条件:开发工具:vim编辑器开发语言:Perl语言开发平台:Linux开发使用的项目:Netfilter和Snort指导教师(签名)职称学生(签名)分阶段进度安排阶段起讫时间计划完成内容12008年2月18日-3月15日搜索并阅读文献资料,理解任务22008年3月16日-3月31日系统设计并完

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。