资源描述:
《基于WINPCAP的入侵检测系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、HUNANUNIVERSITY毕业设计(论文)设计论文题目:基于WINPCAP的入侵检测系统的设计与实现学生姓名:王颖学生学号:20110801115专业班级:计算机科学与技术一班学院名称:信息科学与工程学院指导老师:袁小坊学院院长:李仁发2015年5月30日湖南大学毕业设计(论文)第IV页基于WINPCAP的入侵检测系统的设计与实现湖南大学毕业设计(论文)第IV页摘要入侵检测作为中继防火墙技术之后的一项关键的安全技术,与传统的预防性安全机制相比,具有智能监控、实时探测、动态响应、易于配置等特点。它通过从计算机网络或系统中的若干关键点收集相关数
2、据和信息,并分析这些数据和信息,以便发现网络或系统中是否有违反安全策略的行为和遭到入侵的迹象。随着Web应用程序和服务在信息系统和商业领域中的普及,针对Web应用程序漏洞发起的攻击在各类攻击中所占的比例正在逐步上升,SQL注入攻击已经成为威胁Web安全的首要隐患。因此开发检测SQL注入的入侵检测系统迫在眉睫。本文首先探讨了当前网络安全以及入侵检测技术的发展历史、发展现状和发展趋势,介绍了WinPcap、入侵检测和SQL注入的技术和原理,然后提出了基于WinPcap的入侵检测系统的设计,并付诸实现。本系统运用WinPcap技术捕获网络中的数据包并
3、进行解析,基于关键字匹配技术,采用C/C++语言,对解析后的数据包进行检测。系统包括在线模式和手动模式,在线模式可以对动态获取的网络数据包进行检测,手动模式可以由用户自主输入URL链接地址和设置关键字,来判断输入是否包含SQL注入信息。关键词:WinPcap,入侵检测,SQL注入,关键字湖南大学毕业设计(论文)第IV页WinPcap-basedintrusiondetectionsystemAbstractComparedwiththetraditionalpreventivesecuritymechanism,intrusiondetecti
4、on,whichisakeysecuritytechnologyaftertherelayfirewall,hasmanyofthecharacteristicssuchasintelligentmonitoring,real-timedetecting,dynamicresponding,easeofconfigurationandothers.Bycollectingdataandinformationfromanumberofkeypointsofthenetworkorcomputersystem,itcananalyzetheseda
5、tatofindoutwhethertherearebehaviorsbreachingsecuritypolicyorsignsofbeinginvaded.WiththepopularityofWebapplicationsandservices'usingintheinformationsystemsandbusinessareas,theproportionofattackslaunchedforWebapplicationvulnerabilitiesaregraduallyrisingintheallkindsofattacks.S
6、QLinjectionattackshavebecometheprimarythreattoWebsecurity.Therefore,thedevelopmentofdetectionsystemtodetecttheSQLinjectionintrusionisimminent.Inthispaper,firstly,itdiscussesthecurrentdevelopmenthistory,situationandtrendofnetworksecurityandintrusiondetectiontechnologyandintro
7、ducesthetechniquesandprinciplesofWinPcap,intrusiondetectionandSQLinjection.Then,itraisesadesignofWinPcap-basedintrusiondetectionsystemandputsitintopractice.ThesystemusesWinPcaptechnologytocapturenetworkpacketsforanalysis.Andbasedonkeywordmatchingtechnology,usingC/C++language
8、,theparseddatapacketscanbedetected.Thesystemincludingonlinemodeandmanualmod