湖州市公安網(wǎng)絡防火墻與入侵檢測聯(lián)動系統(tǒng)設計與實現(xiàn).pdf

1、互聯(lián)網(wǎng)的快速發(fā)展帶來了一系列的問題，尤其是網(wǎng)絡犯罪。近年來，網(wǎng)絡犯罪案件的數(shù)量迅速上升，如何實現(xiàn)網(wǎng)絡安全越來越受到人們的普遍關注，局域網(wǎng)的網(wǎng)絡安全也成為一項重大的課題。
　　防火墻作為目前最重要和最有效的網(wǎng)絡安全防護設備之一，可以對網(wǎng)絡數(shù)據(jù)流進行有效的監(jiān)測，而且它可以設計在任何網(wǎng)絡構架中，不管是不可信網(wǎng)絡還是可信網(wǎng)絡,而且防火墻本身就具有比較有效的抗攻擊能力。因此，網(wǎng)絡中防火墻都具有舉足輕重的作用。作為防火墻安全功能的重要補充，入

2、侵檢測系統(tǒng)可以監(jiān)測到發(fā)生在網(wǎng)絡空間上的攻擊行為。一般而言，入侵檢測系統(tǒng)和其他主機是通過并聯(lián)進行交換的，而入侵檢測系統(tǒng)是在應用層進行的，所以不會對網(wǎng)絡的性能產(chǎn)生不利影響。所以，入侵檢測系統(tǒng)可以通過與防火墻實現(xiàn)有效銜接，從而對網(wǎng)絡安全體系進行補充。
　　在認真研究和剖析現(xiàn)有聯(lián)動模型的基礎上，本文結合和吸收聯(lián)動模型的優(yōu)點，設計了Nss（Netfilter-Snort-Stunnel），實現(xiàn)了入侵檢測系統(tǒng)與防火墻的聯(lián)動。
　　本文主

3、要研究成果：
　　1．設計實現(xiàn)了NSS為一基于網(wǎng)絡的入侵檢測系統(tǒng)，能夠識別1200種攻擊，例如UDP/TCP端口掃描和秘密的端口掃描，緩沖區(qū)溢出攻擊，強欺騙攻擊、CGI、DoS、DDoS、DNS、FTP、Web、NIS嘗試攻擊等常見攻擊形式。
　　2．設計實現(xiàn)了主動檢測技術，同時設置了一套描述入侵模式的語言和相應的語言解釋器，借此來用新的模式描述所遭遇的新的攻擊，同時將新的攻擊加入到入侵特征庫。與此同時，添加一個新的事件檢測

4、引擎，已確定這種攻擊，確保系統(tǒng)要求的可擴展性，便于未來進行升級。
　　3．設計和實現(xiàn)包過濾系統(tǒng)和入侵檢測系統(tǒng)的合作功能，有效提升了防火墻和網(wǎng)絡的安全可靠性。
　　4．設計和實現(xiàn)了智能防火墻服務器配置管理系統(tǒng)，該系統(tǒng)可以接受客戶端對智能防火系統(tǒng)的配置請求，并實現(xiàn)相應的工作，從而實現(xiàn)對防火墻主機遠程協(xié)作管理的目的，提高其安全性和快捷性。
　　5．在日志系統(tǒng)設置中，實現(xiàn)了如下的改進，包括使用緩存技術，在內(nèi)存空間中寫入日志數(shù)據(jù)