基于snort的入侵檢測系統(tǒng)的研究與設計.pdf

1、防火墻(Firewall)與入侵檢測系統(tǒng)(IDS)作為兩種網絡安全防護技術應用越來越廣泛。防火墻通常被部署在網絡的邊界用于不同網絡間的隔離，通過訪問控制策略來允許或是拒絕數(shù)據(jù)包的通過，為網絡提供靜態(tài)防御功能；而入侵檢測系統(tǒng)是通過監(jiān)視網絡數(shù)據(jù)包、分析用戶及系統(tǒng)活動等手段來識別入侵行為和入侵企圖，是一種動態(tài)防御技術。如何將防火墻與入侵檢測系統(tǒng)有效結合起來協(xié)同使用，進一步提高網絡系統(tǒng)的安全性能和防御級別，這是網絡安全領域中的研究熱點。

2、　　 本文在分析snort入侵檢測系統(tǒng)的基礎上，研究入侵檢測系統(tǒng)與防火墻的協(xié)同使用，論文的主要工作如下：
　　 (1)對優(yōu)秀的開源snort系統(tǒng)進行了深入的分析，討論其檢測入侵行為的實現(xiàn)過程，并以snort為對象進行入侵檢測系統(tǒng)與防火墻協(xié)同使用的研究。
　　 (2)對網絡中同時部署防火墻與入侵檢測系統(tǒng)進行了討論，分析兩者在網絡安全系統(tǒng)中各自作用和特點，并通過腳本程序實現(xiàn)將IDS檢測到的入侵報警信息自動生成防火墻的過濾策

3、略，及時的阻斷來自外網的入侵攻擊，使IDS與Firewall能夠有效的協(xié)同工作，從而提高網絡的安全性。
　　 (3)設計了警告控制臺子系統(tǒng)，通過WEB網頁的方式對snort警告進行管理，用戶可以方便地對警告進行查看、分組、刪除等操作。并可以與入侵檢測與防火墻協(xié)同子系統(tǒng)配合使用，對生成的防火墻過濾策略進行人為控制。
　　 目前入侵檢測與防火墻協(xié)同子系統(tǒng)通過腳本實現(xiàn)自動協(xié)同，并結合警告控制臺對需要進行防火墻處理的警報進行控制