基于Linux的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)信息時(shí)代的到來(lái),各個(gè)行業(yè)都不同程度的與網(wǎng)絡(luò)掛上了鉤。互聯(lián)網(wǎng)甚至成為了某些行業(yè)賴以生存的工具,因此其安全性不言而喻。雖然如今的安全軟件層出不窮,但大多都是防火墻、殺毒軟件的類型。雖然該類軟件從質(zhì)量上得到了提升,但是依然難以為處于網(wǎng)絡(luò)上的計(jì)算機(jī)提供完整的安全保障。
　　 入侵檢測(cè)不同于以上任何技術(shù),它通過(guò)捕獲網(wǎng)絡(luò)數(shù)據(jù)包,通過(guò)分析數(shù)據(jù)包來(lái)監(jiān)視網(wǎng)絡(luò)上的入侵行為,而不是靠察看本機(jī)上的文件和日志,所以入侵檢測(cè)技術(shù)檢測(cè)在入侵之前,而殺

2、毒軟件是在入侵之后,防火墻則只是簡(jiǎn)單的封閉某些端口來(lái)防止外部的入侵。
　　 通過(guò)對(duì)比分析眾多入侵檢測(cè)技術(shù)的優(yōu)缺點(diǎn),選擇了基于協(xié)議解析以及Linux設(shè)備驅(qū)動(dòng)程序的入侵檢測(cè)技術(shù),使用C語(yǔ)言作為開(kāi)發(fā)語(yǔ)言,Gtk+,JSP作為界面編程的組件,實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的獲取,協(xié)議解析,入侵模式識(shí)別,數(shù)據(jù)庫(kù)管理,以及后臺(tái)管理查看等功能。
　　 論文描述了入侵檢測(cè)技術(shù)的發(fā)展,目前的狀況,并根據(jù)現(xiàn)有的技術(shù),在原有的入侵檢測(cè)技術(shù)基礎(chǔ)上,通過(guò)改造網(wǎng)絡(luò)