面向网络入侵检测的Linux系统构建与优化

摘要

Linux是多用户、多任务的操作系统，它不仅继承了Unix操作系统功能强大、性能稳定的特点，还在许多方面超越了Unix。由于Linux系统的诸多特性，使其在服务器领域中的应用越来越普遍。目前随着嵌入式应用的增多和Linux等源代码开放软件的发展，软件开发者越来越多地构建基于Linux的操作系统。本文将从一个全新的角度出发，围绕网络入侵检测系统(NIDS)对Linux系统进行构建和优化分析，并实现。 本文提出了一种面向NIDS的Linux系统构建与优化的方法。本文详细的分析了NIDS的基本原理，针对NIDS对系统的需求来进行Linux系统的构建。从系统构建入手，细致且有针对性的分析了系统内核编译选项，然后详细分析了NIDS所需要的文件系统及各文件系统特性，最后进行文件系统构建。在已构建新系统的基础上，对系统进行了各方面的优化分析。本文分析了系统安全性、系统内核及网络参数以及启动等方面，针对NIDS的需求进行相关的优化。如调整硬盘读写速度、系统启动提速、网络接收缓冲等方面。 最后实现了一个高性能的适合NIDS服务运行的Linux系统。同时也为开发者提供了一种基于Linux的系统构建与优化的方法。 本文第一章介绍了Linux系统的产生和发展，以及Linux系统的一些基本特点，然后对NIDS系统进行了简单的介绍。第二章介绍了Linux系统优化的一些切入点，如内核参数、安全等。第三章主要针对NIDS系统的特点对Linux内核编译选项及文件系统的详细分析并实现系统。第四章对已构建好的Linux系统进行了各方面的分析，从安全性到内核参数的调整，以获得更好的性能，更好的支持NIDS服务。第五章对构建好的Linux系统进行相关的测试，如功能测试、性能测试等。并对测试结果进行了分析。第六章分析系统的不足和未来的发展。

目录

文摘

英文文摘

声明

第一章绪论

1.1项目背景

1.2 Linux系统简介

1.2.1 Linux起源

1.2.2为什么要使用Linux系统

1.2.3 Linux特点

1.3网络入侵检测简介

1.3.1什么是入侵检测

1.3.2网络入侵检测

1.4本课题的研究内容概述

第二章Linux系统优化概述

2.1内核编译与系统构建

2.2内核参数优化

2.3 Linux安全

第三章面向NIDS的Linux系统构建

3.1 NIDS的原理分析

3.1.1 NIDS原理

3.1.2 Snort系统分析

3.2面向NIDS的Linux系统的构建分析

3.2.1内核编译分析

3.2.2文件系统分析

3.3面向NIDS的Linux系统构建实现

3.3.1内核编译实现

3.3.2文件系统构建实现

第四章面向NIDS的Linux系统优化

4.1 Linux系统安全增强优化

4.1.1 Linux系统安全对NIDS的影响

4.1.2 Linux的安全分析

4.1.3安全增强

4.2内核参数调整

4.3系统启动研究

4.4读写访问优化

第五章测试及结果分析

5.1系统功能测试

5.2系统性能测试

5.2.1系统启动时间

5.2.2硬盘读写性能测试

5.2.3系统资源使用情况

5.2.4安全性测试

5.3测试结果分析

第六章结束语

致谢

参考文献

附录