基于Linux平台的网络入侵检测系统的设计与实现
发布时间:2021-04-06 01:47
随着时代的发展,计算机以及互联网技术得到了越来越广泛的应用和发展。网络的入侵行为会影响系统的正常工作,还有可能泄露重要的隐私和商业机密,给个人和企业造成重大的损失。因此,入侵检测技术的研究和应用对于计算机网络的安全就起到了十分重要的作用。入侵检测系统是通过实时地收集和分析网络或计算机系统中的信息来检查是否有异常的入侵迹象,进而达到警告入侵和预防攻击的目的一套分析系统,可以有效的阻止或者减轻来自外部网络的安全威胁。本文论述了基于Linux平台,借鉴了流行的web应用架构,采用了C/C++语言实现了一个实时的网络入侵检测系统。首先探讨了设计的关键性技术,包括Websock,MySQL数据库,Linux多线程,Bootstrap前端框架技术,Apache网络服务器等。在设计中将本系统划分为数据采集模块,协议分析模块,数据存储模块,规则加载模块,控制台模块等五大部分。其中数据采集模块主要探讨了捕获数据包的可选方法以及BPF捕获机制;对于获取的网络数据包,会由协议分析模块进行处理,转换为可以方便分析的数据以便进行下一步的分析;在规则加载模块中设计了一套简单易用的规则描述语言,通过与既定规则的匹配...
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:62 页
【学位级别】:硕士
【部分图文】:
协议类型选择图
华 中 科 技 大 学 硕 士 学 位 论 文规则加载模块在将复杂的表示规则加载到内存中后,会将每一个表示检测规则的对象统一放到一个容器类型中,检测模块会遍历该容器检查数据包。5.6 控制台模块实现本系统中的控制台是一个小型的 web 应用类项目,其中包含了前端页面和后台进程两部分。前端部分使用了 HTML,CSS,JS 以及 Bootstrap 框架技术实现,后端由 C++代码实现,前后端之间使用 WebSocket 协议进行通信,其通信模型见图 1-1 所示。如果后台检测到了有异常的数据包,则会通过 WebSocket 协议主动向前端控制台页面推送警告消息。在系统刚启动时,管理员可以通过前端页面配置运行参数,并发给后端进程来启动检测系统。如图 5-5 所示是本系统的控制台界面:
图 a 图 b图 6-1 协议分析结果图在图 6-1 (a)中展示的是 IP 协议封装的 UDP 数据报的协议内容以及 IP 头部的一部分信息;在图 6-1 (b)中展示的是 IP 协议封装的 TCP 数据报文的协议内容以及 IP头部和 TCP 头部的相关信息。6.4.2 检测功能的测试对于检测功能的测试,我们通过在规则文件中添加预先设定的检测规则,然后在控制台中观察是否能够接收到后台推送过来的检测警报信息。首先通过浏览器打开 web 控制台页面,如图 6-2 是整个系统的控制台界面:
【参考文献】:
期刊论文
[1]基于Linux多线程管理的分析与实现[J]. 孙帅,李传玺. 电子科技. 2017(09)
[2]详解Web服务基础[J]. 刘贤. 计算机与网络. 2017(11)
[3]网络安全态势评估指标体系优化模型研究[J]. 吴果,陈雷,司志刚,白利芳. 计算机工程与科学. 2017(05)
[4]基于安全配置督查的状态防火墙设计与实现[J]. 罗功银,余铮. 计算机与数字工程. 2016(05)
[5]IDS设备检测工具的设计与实现[J]. 史国振,张萌,付鹏,苏铓. 信息网络安全. 2016(05)
[6]多防火墙技术在企业网络安全中的研究及应用[J]. 尹西杰,徐建国. 计算机应用与软件. 2015(08)
[7]网络防火墙新技术的发展与应用研究[J]. 邵泽云,曹来成. 信息安全与技术. 2015(05)
[8]HTML5 WebSocket握手协议的研究与实现[J]. 陆晨,冯向阳,苏厚勤. 计算机应用与软件. 2015(01)
[9]一种基于Web日志和网站参数的入侵检测和风险评估模型的研究[J]. 何鹏程,方勇. 信息网络安全. 2015(01)
[10]浅析网络安全及防火墙技术在网络安全中的应用[J]. 陈倩. 网络安全技术与应用. 2014(11)
博士论文
[1]网络安全多维动态风险评估关键技术研究[D]. 高妮.西北大学 2016
硕士论文
[1]面向城市轨道交通工控系统的入侵检测系统设计[D]. 高成超.北京交通大学 2017
[2]视频会议系统中TCP/RTMP/WebSocket协议间转换的研究与实现[D]. 张远.华南理工大学 2016
[3]基于Linux多核平台的高性能报文采集系统的研究与设计[D]. 李舒.北京邮电大学 2013
[4]用户态并行协议栈关键技术的研究与实现[D]. 章巍巍.哈尔滨工程大学 2012
[5]线程调度方法与测试工具的研究与实现[D]. 姜波.国防科学技术大学 2010
本文编号:3120514
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:62 页
【学位级别】:硕士
【部分图文】:
协议类型选择图
华 中 科 技 大 学 硕 士 学 位 论 文规则加载模块在将复杂的表示规则加载到内存中后,会将每一个表示检测规则的对象统一放到一个容器类型中,检测模块会遍历该容器检查数据包。5.6 控制台模块实现本系统中的控制台是一个小型的 web 应用类项目,其中包含了前端页面和后台进程两部分。前端部分使用了 HTML,CSS,JS 以及 Bootstrap 框架技术实现,后端由 C++代码实现,前后端之间使用 WebSocket 协议进行通信,其通信模型见图 1-1 所示。如果后台检测到了有异常的数据包,则会通过 WebSocket 协议主动向前端控制台页面推送警告消息。在系统刚启动时,管理员可以通过前端页面配置运行参数,并发给后端进程来启动检测系统。如图 5-5 所示是本系统的控制台界面:
图 a 图 b图 6-1 协议分析结果图在图 6-1 (a)中展示的是 IP 协议封装的 UDP 数据报的协议内容以及 IP 头部的一部分信息;在图 6-1 (b)中展示的是 IP 协议封装的 TCP 数据报文的协议内容以及 IP头部和 TCP 头部的相关信息。6.4.2 检测功能的测试对于检测功能的测试,我们通过在规则文件中添加预先设定的检测规则,然后在控制台中观察是否能够接收到后台推送过来的检测警报信息。首先通过浏览器打开 web 控制台页面,如图 6-2 是整个系统的控制台界面:
【参考文献】:
期刊论文
[1]基于Linux多线程管理的分析与实现[J]. 孙帅,李传玺. 电子科技. 2017(09)
[2]详解Web服务基础[J]. 刘贤. 计算机与网络. 2017(11)
[3]网络安全态势评估指标体系优化模型研究[J]. 吴果,陈雷,司志刚,白利芳. 计算机工程与科学. 2017(05)
[4]基于安全配置督查的状态防火墙设计与实现[J]. 罗功银,余铮. 计算机与数字工程. 2016(05)
[5]IDS设备检测工具的设计与实现[J]. 史国振,张萌,付鹏,苏铓. 信息网络安全. 2016(05)
[6]多防火墙技术在企业网络安全中的研究及应用[J]. 尹西杰,徐建国. 计算机应用与软件. 2015(08)
[7]网络防火墙新技术的发展与应用研究[J]. 邵泽云,曹来成. 信息安全与技术. 2015(05)
[8]HTML5 WebSocket握手协议的研究与实现[J]. 陆晨,冯向阳,苏厚勤. 计算机应用与软件. 2015(01)
[9]一种基于Web日志和网站参数的入侵检测和风险评估模型的研究[J]. 何鹏程,方勇. 信息网络安全. 2015(01)
[10]浅析网络安全及防火墙技术在网络安全中的应用[J]. 陈倩. 网络安全技术与应用. 2014(11)
博士论文
[1]网络安全多维动态风险评估关键技术研究[D]. 高妮.西北大学 2016
硕士论文
[1]面向城市轨道交通工控系统的入侵检测系统设计[D]. 高成超.北京交通大学 2017
[2]视频会议系统中TCP/RTMP/WebSocket协议间转换的研究与实现[D]. 张远.华南理工大学 2016
[3]基于Linux多核平台的高性能报文采集系统的研究与设计[D]. 李舒.北京邮电大学 2013
[4]用户态并行协议栈关键技术的研究与实现[D]. 章巍巍.哈尔滨工程大学 2012
[5]线程调度方法与测试工具的研究与实现[D]. 姜波.国防科学技术大学 2010
本文编号:3120514
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3120514.html
