学位论文 > 优秀研究生学位论文题录展示

基于联动的主动防御系统研究与实现

作　者: 王广旭
导　师: 徐茹枝; 扈婉丽
学　校: 华北电力大学
专　业: 计算机技术
关键词: 入侵攻击主动防御防火墙告警分析联动策略
分类号: TP393.08
类　型: 硕士论文
年　份: 2012年
下　载: 54次
引　用: 0次
阅　读: 论文下载

内容摘要

随着互联网环境的发展形势日趋复杂,新型的网络攻击方式也是不断出现。防火墙,入侵检测系统等传统的单一网络防御组件无法保证网络环境的安全。网络安全防御从静态保护走向了主动防御。主动防御技术综合了防火墙和入侵检测系统以及蜜罐、蜜网等安全组件,不仅具备基本的报文过滤和内网入侵检测功能,而且将各个安全组件的功能有效的协同发挥出来。目前,防火墙系统与入侵检测系统的联动是主动防御技术的研究热点,它结合了传统的网络安全技术和入侵防御技术,可以多方面保证系统的安全性。本文对主动防御相关技术进行研究,建立了一个置于内外网边界,实时检测并阻断入侵攻击的基于联动的主动防御系统。该系统具备防火墙报文过滤及地址转换、内网入侵检测、动态响应以及实时监控等功能。对比传统的安全防御技术,基于联动的主动防御系统突出了动态响应以及安全组件之间的协同工作功能,在系统整体上达到主动防御的目的。采用专用接口通信方式将防火墙与入侵检测系统连动起来,系统管理员或是入侵检测主机可根据具体网络情况修改防火墙过滤规则库,并改进了入侵检测分类模块的设计,改善了检测的速度和准确性。

全文目录

摘要  5-6
Abstract  6-9
第1章绪论  9-12
  1.1 研究背景与意义  9
  1.2 国内外研究现状  9-10
  1.3 论文解决的问题和主要工作  10
  1.4 论文组织结构  10-12
第2章基于联动的主动防御系统关键技术分析  12-19
  2.1 防火墙技术  12-14
    2.1.1 防火墙的概念与构成  12
    2.1.2 防火墙的基本类型  12-14
  2.2 入侵检测技术  14-17
    2.2.1 基本模型和相关协议  14-16
    2.2.2 入侵检测系统的分类  16
    2.2.3 入侵检测常用方法  16-17
  2.3 防火墙与入侵检测系统的联动技术  17-18
    2.3.1 联动技术的必要性  17
    2.3.2 理想的主动防御系统应具有的特点  17-18
  2.4 小结  18-19
第3章基于联动的主动防御系统设计  19-27
  3.1 P2DR安全模型  19
  3.2 主动防御模型  19-20
  3.3 主动防御设计思想  20-21
  3.4 主动防御模型的总体设计  21-22
  3.5 核心功能模块  22-26
    3.5.1 入侵检测  22-23
    3.5.2 防火墙与入侵检测的联动  23-25
    3.5.3 防火墙  25-26
    3.5.4 用户管理  26
  3.6 本章小结  26-27
第4章基于联动的主动防御系统实现  27-47
  4.1 SNORT构建入侵检测模块  27-31
  4.2 联动模块  31-38
    4.2.1 联动通信安全性措施  31-35
    4.2.2 联动模块事件生成  35-37
    4.2.3 联动模块策略响应  37-38
  4.3 NETFILTER/IPTABLES构建防火墙模块  38-42
    4.3.1 Netfilter/Itables 简介  38-39
    4.3.2 数据包过滤与网络地址转换  39-41
    4.3.3 动态规则添加与删除  41-42
  4.4 用户管理模块  42-44
    4.4.1 用户管理模块的通信  42-43
    4.4.2 具体功能  43-44
  4.5 仿真实验  44-46
  4.6 本章小结  46-47
第5章全文总结与展望  47-48
  5.1 本文的主要工作  47
  5.2 未来工作的展望  47-48
参考文献  48-51
致谢  51-52
在学期间发表的学术论文和参加科研情况  52

基于联动的主动防御系统研究与实现

内容摘要

全文目录

相似论文