返回
基于Snort的Web入侵检测系统设计与实现

基于Snort的Web入侵检测系统设计与实现

ID:36603406

大小:6.45 MB

页数:62页

时间:2019-05-12

基于Snort的Web入侵检测系统设计与实现_第1页
基于Snort的Web入侵检测系统设计与实现_第2页
基于Snort的Web入侵检测系统设计与实现_第3页
基于Snort的Web入侵检测系统设计与实现_第4页
基于Snort的Web入侵检测系统设计与实现_第5页
资源描述:

《基于Snort的Web入侵检测系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中图分类号婴三Q窆:2UDC004.77硕士学位论文学校代码!Q墨三3密级公珏基于Snort的Web入侵检测系统设计与实现TheDesignandImplementationforSnort--BasedWebIntrusionDetectionSystem作者姓名学科专业研究方向学院(系、所)指导教师论文答辩日期塑哆皇:16李明明电子与通信工程信息安全技术信息科学与工程学院刘中宇副教授答辩委员会主席童堕!!!垒中南大学二零一三年五月一奄一二,牛直月原创性声明本人声明,所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了论文中特,另tl,Dn以标注和致谢的地方外,论

2、文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我共同工作的同志对本研究所作的贡献均已在论文中作了明确的说明。作者签名:日期:——年一月一目学位论文版权使用授权书本人了解中南大学有关保留、使用学位论文的规定,即:学校有权保留学位论文并根据国家或湖南省有关部门规定送交学位论文,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以采用复印、缩印或其它手段保存学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。作者签名:导师签名主:I受呈日期:巫年互月』目基于

3、Snort的Web入侵检测系统设计与实现摘要:随着信息技术与网络的快速发展,越来越多的业务操作依赖互联网进行实现,我们在享受着网络带来便利生活的同时也面临着日益增加的信息安全问题。随着网络基础设施的改善与低层检测防御系统性能的加强,传统的针对网络层或者传输层的攻击行为渐渐地呈现出向应用层过渡的趋势,并且由于Web应用本身蕴含丰富的机密信息和商业价值,加上Web应用层出不穷的漏洞,使得针对Web应用进行攻击的行为越来越广泛,尤其是利用HTTP协议的攻击行为。针对以往的低层检测及防御系统无法检测应用层攻击的问题,本研究在深入研究帅协议及Web应用层攻击原理的基础上,基于Snoa入侵检测系统提出了针

4、对Web应用层攻击的检测方法,该方法与传统的网络层或者传输层攻击检测方法不同,在阐述了Web应用漏洞产生的原因以及常有的检测方法后,提出了针对SQL注入漏洞检测或者跨站点式脚本攻击漏洞检测方法,对Snoa软件的工作流程以及模块进行分析,对数据包中的应用层数据实现了深度解析并形成了入侵检测分析报告。论文首先阐述了关于入侵检测系统的相关概念,以及现今存在的先进理论方法和技术,并对检测中存在的相关模型进行了阐述;接着对Snort入侵检测框架、工作流程和Web应用漏洞产生的原因及其检测方法进行了深入分析和研究,结合对于SQL注入攻击和XSS脚本攻击的正则表达式检测方法的研究,改进了现有的Snort入侵

5、检测框架,使之能检测来自应用层的入侵行为及泄露信息的服务器响应;最后对改进的Snoa入侵检测系统进行了实现和相关的测试,实验结果表明,系统能够检测到多数基于HTTP协议的应用层攻击行为,并产生详细的结果报告,弥补现有Snort入侵检测系统的不足。图29幅,表4个,参考文献53篇关键词:入侵检测;应用层;HTTP协议;Snoa分类号:TP309.2TheDesignandImplementationforSnort—BasedWebIntrusionDetectionSystemAbstract:Withtherapiddevelopmentofinformationtechnologyandi

6、ntemetnetwork,moreandmorebusinessreliesontheintemettogothrough.Whenweareenjoyingthebenefitsofthenetwork,wealsofacetheincreasingintemetattacksandsafetyissues.Correspondingtotheimprovementofintemetinfrastructureandenhancedlow—levelintrusiondetectionsystem,webattackisshiftingfromtraditionalnetwork/tran

7、sportlayertotheapplicationlayer.Moreimportantly,WebapplicationlayerusuallycontainsvaluableandconfidentialinformationbutitismorevulnerableSOfar,makingWebapplicationattacks,especiallyHTTPprotocolattacks

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。