学位论文 > 优秀研究生学位论文题录展示

带入侵检测的Linux个人防火墙的研究与实现

作 者: 邱浩
导 师: 李祥
学 校: 贵州大学
专 业: 计算机软件与理论
关键词: Linux 防火墙 检测引擎 入侵检测 误用检测 iptables Netfilter
分类号: TP393.08
类 型: 硕士论文
年 份: 2006年
下 载: 277次
引 用: 4次
阅 读: 论文下载
 

内容摘要


当越来越多的公司及政府部门将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈现在人们面前。传统上,公司及政府部门一般采用防火墙作为其安全防线,而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要。致命的原因就是防火墙不是“智能”的。防火墙只能做到允许或者阻止某地址向某地址的特定端口,但是对于针对开放端口的攻击,防火墙就鞭长莫及了。其次,防火墙完全不能阻止来自内部的袭击。而通过调查发现,50%的攻击都来自于内部,对于公司及政府部门内部心怀不满的员工来说,防火墙形同虚设。再者,由于性能的限制,防火墙通常不能提供实时的入侵检测能力,对于现在层出不穷的攻击技术来说,这显然是致命的弱点。第四,防火墙对于病毒也束手无策。因此,以为在Internet入口处部署防火墙系统就足够安全的想法是不切实际的。 网络的防卫必须采用一种纵深、多样的手段,在这种环境下,入侵检测系统成为了安全市场上新的热点,不仅愈来愈多的受到人们的关注,而且已经开始在各种不同的环境中发挥其关键作用。入侵检测意味着检测未经许可的访问和对一个系统或网络的攻击,它既能发现并且处理外部攻击,又能发现并处理来自内部的攻击,在发现入侵后,会及时做出响应,包括切断网络连接、记录事件和告警等。在个人防火墙中将防火墙与入侵检测技术结合起来,将更好的为用户提供安全保护。 《带入侵检测的Linux个人防火墙的研究与实现》即以此背景立题开发研究。 本文对防火墙技术以及入侵检测技术进行了概述,重点讨论了Linux下的防火墙及入侵检测技术,包括其基本原理、体系结构、网络数据包的拦截、检测引擎如何对网络数据包进行检测,防火墙与入侵检测的联动。结合桌面操作系统用户的需求,利用这两项技术开发了Linux桌面系统的个人防火墙。 本文研究的关键技术、创新点和所做的工作如下: ● Netfilter是Linux内核实现数据包过滤/数据包处理/NAT等的功能框架,本文讨论了在此框架上如何实现防火墙,以及如何将入侵检测的功能融合进防火墙中。 ● 使用iptables及Netfilter可进行数据包过滤,但在现实中由于其配置较复杂,iptables经常被束之高阁。本文将介绍iptables防火墙规则以及通过工具配置规则,以帮助用户高效的使用防火墙。 ● 对进出网络的数据包进行实时监控,当检测到攻击信息时及时通知用户。攻击信息会显示在各列表中,同时还能将这些信息导出保存以作为证据提交给用户的ISP。 ● 检测引擎是入侵检测实现的核心,准确性和快速性是衡量其性能的重要指标,前者主要取决于对入侵行为特征码提炼的精确性和规则撰写的简洁实用性,后者主要取决于引擎的组织结构,是否能够快速地进行规则匹配。到目前为止共有3066个可用的规则,并且还在不断加入更多规则,同时提供规则描述语言,这种语言灵活而强大,以便用户可以添加自己的检测规则。 ● 入侵检测中所用到的检测分析方法属于误用检测(Misuse Detection),该方法对已知攻击的特征模式进行匹配,包括进行协议分析,以及对一系列数据包解释分析特征。 ● 入侵检测能够进行协议分析,内容的搜索/匹配。现在能够分析的协议有TCP、UDP、ICMP、IP和ARP。能够检测多种方式的攻击和探测,例如:缓冲区溢出、秘密端口扫描、CGI攻击、SMB探测、探测操作系统指纹特征的企图等等。 ● 对于TCP攻击,如果攻击者使用一个程序每次发送只有一个字节的TCP包,完全

全文目录


摘要  9-11
Summary  11-13
第一章 Linux网络系统  13-18
  1.1 TCP/IP协议  13-15
  1.2 Linux中的TCP/ IP网络层次结构  15-16
  1.3 网络系统  16-18
    1.3.1 目标  16
    1.3.2 网络系统描述  16-18
第二章 防火墙技术  18-23
  2.1 什么是防火墙  18
  2.2 防火墙的类别  18-19
  2.3 包过滤防火墙  19-21
  2.4 防火墙的发展趋势  21
    2.4.1 模式转变  21
    2.4.2 功能扩展  21
  2.5 防火墙产品  21-23
第三章 网络入侵与安全检测  23-31
  3.1 网络入侵  23-27
    3.1.1 对目标信息的获取  23-25
    3.1.2 进入的方式  25-26
    3.1.3 攻击的目标  26-27
  3.2 网络入侵的发展趋势  27-28
  3.3 入侵检测  28-31
    3.3.1 入侵检测系统的发展历史  28
    3.3.2 入侵检测系统模型  28-29
    3.3.3 入侵检测的分类  29-30
    3.3.4 入侵检测过程分析  30
    3.3.5 入侵检测的发展趋势  30-31
第四章 Linux下数据包拦截原理  31-39
  4.1 使用netfilter/iptables为Linux配置防火墙  31-34
    4.1.1 什么是Netfilter  31
    4.1.2 Netfilter在IPv4中的结构  31-32
    4.1.3 使用iptables进行数据包选择  32-33
    4.1.4 理解防火墙配置和信息包过滤  33
    4.1.5 netfilter/iptables系统是如何工作的?  33-34
  4.2 利用iptables和netfilter进行数据包过滤  34-39
    4.2.1 建立规则和链  34-37
    4.2.2 保存规则  37
    4.2.3 iptables的数据包过滤匹配条件扩展  37-38
    4.2.4 iptables的数据包过滤目标动作扩展  38-39
第五章 入侵检测功能  39-45
  5.1 入侵检测模块  39
  5.2 入侵检测整体工作流程  39-40
  5.3 入侵检测主函数  40-41
  5.4 检测引擎  41-45
    5.4.1 预处理  42-43
    5.4.2 规则处理  43-45
第六章 Firestarter个人防火墙  45-54
  6.1 Firestarter个人防火墙分析  45-49
    6.1.1 Firestarter的核心功能分析  45-46
    6.1.2 程序工作流程图  46-47
    6.1.3 Firestarter的主体功能  47-49
  6.2 Firestarter个人防火墙测试  49-54
    6.2.1 防火墙模块测试  49-51
    6.2.2 入侵检测模块测试  51-54
致谢  54-55
参考文献  55-57
附录  57-58
原创性声明  58
关于学位论文使用授权的声明  58

相似论文

  1. 基于ARM的TFT-LCD面板检测设备软件的研究,TN873.93
  2. 网位仪信号采集与处理平台的设计与实现,S951.2
  3. 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
  4. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  5. 基于机器学习的入侵检测系统研究,TP393.08
  6. 基于嵌入式Web技术的动态应变仪研究与实现,TP368.1
  7. 嵌入式多参数环境智能监测系统的设计与实现,TP274
  8. 基于嵌入式系统的水厂加氯智能控制系统,TU991.2
  9. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  10. 面向家庭的远程健康监护系统的设计与研究,TP311.52
  11. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  12. 基于Linux的流量控制系统的研究与实现,TP393.06
  13. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  14. 高速网络环境下的入侵检测系统的研究,TP393.08
  15. 基于智能家居系统的音视频通信方案的研究与实现,TN919.8
  16. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  17. 基于DM6467的视频服务器设计与实现,TP393.05
  18. 军校校园网络可靠性和安全性设计与实现,TP393.18
  19. 正交权函数神经网络灵敏度研究及其应用,TP183
  20. Linux下基于神经网络的智能入侵检测系统研究,TP393.08
  21. 基于分布式框式交换机的邻居发现协议研究与实现,TP393.04

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com