学位论文 > 优秀研究生学位论文题录展示

校园网合作式入侵防御系统的研究与设计

作 者: 周丰杰
导 师: 沈明玉;王荣钊
学 校: 合肥工业大学
专 业: 计算机技术
关键词: 网络安全 合作防御 入侵防御系统 蜜罐技术 漏洞扫描技术
分类号: TP393.18
类 型: 硕士论文
年 份: 2010年
下 载: 79次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络应用的普及与多元化,网络的安全问题逐渐被人们所重视,校园网作为高校信息系统的平台,网络安全问题也不容忽视。目前防火墙、入侵检测系统和防病毒软件已经成为广泛应用的校园网安全防御解决方案,但是由于它们自身存在的一些不足,导致不能对网络进行全面的保护,因此急需出现一种崭新的防御机制来解决目前这种尴尬的局面。入侵防御系统IPS(Intrusion Prevention System)是网络安全领域为弥补防火墙及入侵检测系统的不足而新兴的信息安全技术。入侵防御系统是近几年发展起来的新一代安全防御工具,是一种主动、积极的入侵防御系统,当IPS检测到攻击企图后,能自动将攻击包丢弃或阻断攻击源,从而实时保护信息系统不受实质性侵害。但是现有的IPS所采用的检测算法并不十分完善,’使得检测入侵的误报率和漏报率很高;同时网络安全是一个复杂的问题,只依靠单一网络安全产品是不能有效防御的。必须综合应用多种安全技术,并将其功能有机地整合到一起进而构成统一的网络安全系统。本文结合高校校园网实际,提出合作防御思想,将入侵防御系统与蜜罐技术漏洞扫描技术有机结合到一起,建立一种新的校园网合作式入侵防御系统,让各种安全防御技术有机协作进行合作防御,以构建纵深、立体的校园网安全体系。论文首先陈述了网络安全相关技术的知识,论述了防火墙和入侵检测系统并剖析了各自的优缺点;深入分析了目前入侵防御系统分类、工作原理及存在地不足;结合校园网实际,构建了一个校园网合作式入侵防御系统。对本系统的设计原则、系统框架和工作流程作了详细的设计和分析;给出了入侵防御系统的模块设计及其具,体实现方法,并对其中的重点模块和难点问题加以分析和解决,描述了合作防御时需要的通讯协议的制定,并将该系统在校园网环境中部署及测试。最后,对本文所做的工作进行了总结,并指出了需要进一步研究和完善的方面。

全文目录


摘要  5-6
Abstract  6-7
致谢  7-12
第一章 绪论  12-14
  1.1 选题的背景和研究意义  12-13
  1.2 国内外研究现状  13
  1.3 论文的主要工作及组织结构  13-14
第二章 入侵防御系统概述  14-27
  2.1 防火墙与入侵检测系统  14-16
    2.1.1 防火墙  14-15
    2.1.2 入侵检测系统  15-16
  2.2 入侵防御系统  16-20
    2.2.1 入侵防御系统的产生  16-17
    2.2.2 入侵防御系统的定义  17
    2.2.3 入侵防御系统与防火墙、入侵检测系统的关系  17-18
    2.2.4 入侵防御系统的分类  18
    2.2.5 入侵防御系统的工作原理  18-20
    2.2.6 入侵防御系统的不足  20
  2.3 合作式入侵防御系统关键技术  20-26
    2.3.1 Linux Netfilter防火墙  21-23
    2.3.2 Snort-inline介绍  23-24
    2.3.3 Netfilter和Snort-inline联动实现IPS  24
    2.3.4 蜜罐技术  24-25
    2.3.5 安全漏洞扫描技术  25-26
  2.4 小结  26-27
第三章 校园网合作式入侵防御系统的总体设计  27-35
  3.1 校园网安全现状  27-28
  3.2 系统需求分析  28
  3.3 系统设计原则  28-29
  3.4 系统体系结构  29-31
  3.5 系统模块设计  31-34
  3.6 小结  34-35
第四章 系统主要模块的实现与测试  35-45
  4.1 日志管理模块实现  35
  4.2 入侵行为重定向技术  35-36
  4.3 系统控制中心模块实现  36-40
    4.3.1 子网主机信息子模块  36
    4.3.2 告警融合与过滤子模块  36-38
    4.3.3 主动防御子模块  38
    4.3.4 集中管理子模块  38-39
    4.3.5 报警审计子模块  39
    4.3.6 模块间通信子模块  39-40
  4.4 系统部署与测试  40-43
    4.4.1 系统部署  40-41
    4.4.2 功能测试  41-43
    4.4.3 性能测试  43
  4.5 小结  43-45
第五章 总结与展望  45-46
  5.1 总结  45
  5.2 展望  45-46
参考文献  46-49
攻读硕士学位期间发表的论文  49

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 我国保险公司保险网络营销研究,F724.6
  8. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  9. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  10. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  11. 无线传感器网络安全问题的研究,TN915.08
  12. 光盘授权播放系统安全通信研究与设计,TP309
  13. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  14. 基于行为特征的僵尸网络检测方法研究,TP393.08
  15. 浏览器安全问题的研究与解决方案,TP393.092
  16. 认知无线电网络安全问题的研究,TN915.08
  17. 基于PKI的网上购物系统的设计与实现,TP393.09
  18. 郑州联通办公自动化网络安全防护策略探讨,TP393.08
  19. OTN组网和安全技术及其在南京移动网络中应用的研究,TN929.5
  20. 中国移动EPON网络的全业务接入方案及安全性研究,TN929.5
  21. 基于J2EE的网络主机年审信息管理系统的设计与开发,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com