返回
入侵防御技术研究-毕业论文.doc

入侵防御技术研究-毕业论文.doc

ID:10881907

大小:1.19 MB

页数:40页

时间:2018-07-08

入侵防御技术研究-毕业论文.doc_第1页
入侵防御技术研究-毕业论文.doc_第2页
入侵防御技术研究-毕业论文.doc_第3页
入侵防御技术研究-毕业论文.doc_第4页
入侵防御技术研究-毕业论文.doc_第5页
资源描述:

《入侵防御技术研究-毕业论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、入侵防御技术研究摘要入侵防御系统(IntrusionPreventionSystem,IPS)是一种能够主动保护自己不受攻击的网络安全技术,它从计算机网络的某些关键点收集并分析数据包,从而发现危害安全网络的行为。入侵防御系统弥补了网络安全领域中防火墙和入侵检测系统的不足,综合了防火墙防御功能和入侵检测系统的网络数据包检测功能,紧密实现上述两种安全系统的互动互利,对受保护网络进行更为完善的保护。本文首先陈述了入侵检测系统和防火墙这两种相关技术基础,并对各自进行分类,同时分析了各自的优缺点。然后对入侵防御系统进行了系统的阐述,分别概述了入侵防御系统的体系结构以及HIPS、NIPS这两种不同入侵

2、防御系统,并通过将Netfilter防火墙框架及Snort入侵检测系统有机的结合来实现入侵防御原型系统。关键字:入侵防御入侵检测防火墙IV入侵防御技术研究AbstractIntrusionPreventionSystem(IPS),anetworksecuritytechnologywhichcanSpontaneouslyprotectitselffrombeenattacked,selectsandanalyzesdatapacketsfromsomekeypointsincomputernetworktofindoutactivitieswhichharmthenetwork.Int

3、rusionPreventionSystemovercomestheshortageofthefirewallandtheIDSinthefieldofnetworksecurity,andintegratesdefensefunctionofthefirewallandmeasuringsystemofthenetworkpacketsoftheIDS.Itachievesbothmeritsofthesecuritysystemstosafeguardthespecifiednetworkcompletely.Thethesisfirststatestherelativefundame

4、ntaltopicsofthefirewallandtheIDS,classifiesthemandanalyzestherelativemerits.ThenitmakesadetailedexplanationoftheIntrusionPreventionSystem,separatelystatesthestructuresoftheIPS,HIPSandNIPS.Atlast,throughcombinesNetfilterwithSnort,prototypeofintrusionpreventionsystemcanbeachieved.Keywords:IPSIDSFire

5、wallIV入侵防御技术研究目录第一章引言11.1研究背景与意义11.2本论文研究的主要内容11.3论文组织结构2第二章基本原理和技术32.1入侵防御系统(IPS)32.1.1入侵防御系统的体系结构42.1.2入侵防御系统的分类42.2相关技术62.2.1入侵检测技术62.2.2防火墙技术9第三章系统设计133.1Netfilter防火墙133.1.1Netfilter简介133.1.2Netfilter原理133.1.3Netfilter流程143.1.4利用Netfilter实现防御功能153.2Snort入侵检测系统163.2.1Snort简介163.2.2Snort工作模式163.

6、2.3Snort组成173.3入侵防御系统(IPS)的主要功能模块18第四章系统实现214.1基本系统安装214.1.1安装Snort214.1.2安装检测规则224.1.3配置数据库234.1.4配置iptables234.2检测功能的实现254.3响应功能的实现264.3.1加载命令参数274.3.2初始化排除列表284.3.3启动Snort294.3.4获取报警294.3.5阻塞入侵IP314.3.6释放到期IP32第五章总结33参考文献34致谢35IV入侵防御技术研究ContentsCHAPTER1INTRODUCTION11.1Backgroundinformationandre

7、searchsignification11.2ThemaincontentofthisPaper11.3StructureofthisPaper2CHAPTER2BASICPRINCIPLEANDTECHNIQUE32.1IntrusionPreventionSystem(IPS)32.1.1SystemsarchitectureofIPS42.1.2ClassificationofIPS42.2Relatedtechn

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。