[关键词] 网络安全;协议分析;入侵检测;Linux
1.2 本论文开发目标
通过分析网络安全存在的主要问题,设计一套完整的入侵检测系统方案。全面监视各个子网的通信情况,本系统可以实现24小时不间断地对受保护网段上的数据包进行侦听和分析,判断是否发生入侵行为;在入侵行为发生时,实时做出响应,记录所发生的攻击事件,还可以进一步根据时间响应的预先设置,对攻击行为进行阻断,最大限度地保证系统安全。
目 录
1 引言 1
1.1 当前研究现状 2
1.2 本论文开发目标 3
2 入侵检测系统IDS 3
2.1 入侵检测系统的分类 3
2.1.1 基于主机的入侵检测系统 4
2.1.2 基于网络的入侵检测系统 4
2.1.3 分布式入侵检测系统 5
3 入侵检测系统总体架构 6
3.1 重要的全局数据结构设计 9
3.2 入侵检测系统总体流程 11
4 入侵检测模块设计与实现 12
4.1 规则检测模块设计与实现 13
4.2 协议解析器组件 14
4.3 规则检测组件 14
4.4 预处理器 18
4.4.1 预处理器模块的基本架构 19
4.4.2 Spp_bo模块 19
4.4.3 Spp_arpspoof模块 20
4.5 入侵监测分析引擎的设计与实现 21
4.5.1 设计思想 21
4.5.2 技术特点 23
5 入侵检测系统的部署 24
5.1 网络环境的部署 25
5.2 操作系统环境的部署 25
5.2.1 操作系统的安装和安全配置 26
5.3 入侵检测系统的安装和部署 28
5.4 入侵检测系统的编译安装 30
5.5 入侵检测系统的启动和测试 31
总结与展望 35
结束语 37
参考文献 38
致谢 39