学位论文 > 优秀研究生学位论文题录展示
基于联动的主动防御系统研究与实现
作 者: 王广旭
导 师: 徐茹枝; 扈婉丽
学 校: 华北电力大学
专 业: 计算机技术
关键词: 入侵攻击 主动防御 防火墙 告警分析 联动策略
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 54次
引 用: 0次
阅 读: 论文下载
内容摘要
随着互联网环境的发展形势日趋复杂,新型的网络攻击方式也是不断出现。防火墙,入侵检测系统等传统的单一网络防御组件无法保证网络环境的安全。网络安全防御从静态保护走向了主动防御。主动防御技术综合了防火墙和入侵检测系统以及蜜罐、蜜网等安全组件,不仅具备基本的报文过滤和内网入侵检测功能,而且将各个安全组件的功能有效的协同发挥出来。目前,防火墙系统与入侵检测系统的联动是主动防御技术的研究热点,它结合了传统的网络安全技术和入侵防御技术,可以多方面保证系统的安全性。本文对主动防御相关技术进行研究,建立了一个置于内外网边界,实时检测并阻断入侵攻击的基于联动的主动防御系统。该系统具备防火墙报文过滤及地址转换、内网入侵检测、动态响应以及实时监控等功能。对比传统的安全防御技术,基于联动的主动防御系统突出了动态响应以及安全组件之间的协同工作功能,在系统整体上达到主动防御的目的。采用专用接口通信方式将防火墙与入侵检测系统连动起来,系统管理员或是入侵检测主机可根据具体网络情况修改防火墙过滤规则库,并改进了入侵检测分类模块的设计,改善了检测的速度和准确性。
|
全文目录
摘要 5-6 Abstract 6-9 第1章 绪论 9-12 1.1 研究背景与意义 9 1.2 国内外研究现状 9-10 1.3 论文解决的问题和主要工作 10 1.4 论文组织结构 10-12 第2章 基于联动的主动防御系统关键技术分析 12-19 2.1 防火墙技术 12-14 2.1.1 防火墙的概念与构成 12 2.1.2 防火墙的基本类型 12-14 2.2 入侵检测技术 14-17 2.2.1 基本模型和相关协议 14-16 2.2.2 入侵检测系统的分类 16 2.2.3 入侵检测常用方法 16-17 2.3 防火墙与入侵检测系统的联动技术 17-18 2.3.1 联动技术的必要性 17 2.3.2 理想的主动防御系统应具有的特点 17-18 2.4 小结 18-19 第3章 基于联动的主动防御系统设计 19-27 3.1 P2DR安全模型 19 3.2 主动防御模型 19-20 3.3 主动防御设计思想 20-21 3.4 主动防御模型的总体设计 21-22 3.5 核心功能模块 22-26 3.5.1 入侵检测 22-23 3.5.2 防火墙与入侵检测的联动 23-25 3.5.3 防火墙 25-26 3.5.4 用户管理 26 3.6 本章小结 26-27 第4章 基于联动的主动防御系统实现 27-47 4.1 SNORT构建入侵检测模块 27-31 4.2 联动模块 31-38 4.2.1 联动通信安全性措施 31-35 4.2.2 联动模块事件生成 35-37 4.2.3 联动模块策略响应 37-38 4.3 NETFILTER/IPTABLES构建防火墙模块 38-42 4.3.1 Netfilter/Itables 简介 38-39 4.3.2 数据包过滤与网络地址转换 39-41 4.3.3 动态规则添加与删除 41-42 4.4 用户管理模块 42-44 4.4.1 用户管理模块的通信 42-43 4.4.2 具体功能 43-44 4.5 仿真实验 44-46 4.6 本章小结 46-47 第5章 全文总结与展望 47-48 5.1 本文的主要工作 47 5.2 未来工作的展望 47-48 参考文献 48-51 致谢 51-52 在学期间发表的学术论文和参加科研情况 52
|
相似论文
- 校园网环境下网络安全体系的研究,TP393.08
- 一种基于蜜罐技术的主动防御系统模型研究,TP393.08
- 军队局域网中DDOS攻击模拟和防御的研究,TP393.08
- 防火墙包过滤规则框架的设计与实现,TP393.08
- 基于Snort入侵检测系统的改进系统的设计与实现,TP393.08
- 船山区电子政务外网网络安全方案的设计与实现,TP393.08
- 湖州市公安网络防火墙与入侵检测联动系统设计与实现,TP393.08
- 江西省地方税务防火墙系统的研究与应用,TP393.08
- 基于网络效用最大化的DDoS攻击主动防御机制研究,TP393.08
- 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 基于Windows平台的Rootkit技术研究与应用,TP393.08
- 桌面安全防御系统关键技术的研究与实现,TP309
- 中职学校校园网的研究与设计,TP393.18
- IPSec穿越NAT的研究与设计,TP393.04
- 基于主动防御的校园网研究与实现,TP393.18
- 蜜罐网络防御系统的设计与实现,TP393.08
- 白名单主动防御系统的设计与实现,TP393.08
- 基于ASIC架构的防火墙关键技术研究,TP393.08
- 基于博弈模型的网络脆弱性评估的研究,TP393.08
- 基于演化博弈的无线传感器网络安全研究,TN915.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|