基于snort的入侵檢測系統(tǒng)的研究與設(shè)計.pdf

1、防火墻(Firewall)與入侵檢測系統(tǒng)(IDS)作為兩種網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用越來越廣泛。防火墻通常被部署在網(wǎng)絡(luò)的邊界用于不同網(wǎng)絡(luò)間的隔離，通過訪問控制策略來允許或是拒絕數(shù)據(jù)包的通過，為網(wǎng)絡(luò)提供靜態(tài)防御功能；而入侵檢測系統(tǒng)是通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包、分析用戶及系統(tǒng)活動等手段來識別入侵行為和入侵企圖，是一種動態(tài)防御技術(shù)。如何將防火墻與入侵檢測系統(tǒng)有效結(jié)合起來協(xié)同使用，進(jìn)一步提高網(wǎng)絡(luò)系統(tǒng)的安全性能和防御級別，這是網(wǎng)絡(luò)安全領(lǐng)域中的研究熱點(diǎn)。

2、　　 本文在分析snort入侵檢測系統(tǒng)的基礎(chǔ)上，研究入侵檢測系統(tǒng)與防火墻的協(xié)同使用，論文的主要工作如下：
　　 (1)對優(yōu)秀的開源snort系統(tǒng)進(jìn)行了深入的分析，討論其檢測入侵行為的實現(xiàn)過程，并以snort為對象進(jìn)行入侵檢測系統(tǒng)與防火墻協(xié)同使用的研究。
　　 (2)對網(wǎng)絡(luò)中同時部署防火墻與入侵檢測系統(tǒng)進(jìn)行了討論，分析兩者在網(wǎng)絡(luò)安全系統(tǒng)中各自作用和特點(diǎn)，并通過腳本程序?qū)崿F(xiàn)將IDS檢測到的入侵報警信息自動生成防火墻的過濾策

3、略，及時的阻斷來自外網(wǎng)的入侵攻擊，使IDS與Firewall能夠有效的協(xié)同工作，從而提高網(wǎng)絡(luò)的安全性。
　　 (3)設(shè)計了警告控制臺子系統(tǒng)，通過WEB網(wǎng)頁的方式對snort警告進(jìn)行管理，用戶可以方便地對警告進(jìn)行查看、分組、刪除等操作。并可以與入侵檢測與防火墻協(xié)同子系統(tǒng)配合使用，對生成的防火墻過濾策略進(jìn)行人為控制。
　　 目前入侵檢測與防火墻協(xié)同子系統(tǒng)通過腳本實現(xiàn)自動協(xié)同，并結(jié)合警告控制臺對需要進(jìn)行防火墻處理的警報進(jìn)行控制