湖州市公安网络防火墙与入侵检测联动系统设计与实现

摘要

互联网的快速发展带来了一系列的问题，尤其是网络犯罪。近年来，网络犯罪案件的数量迅速上升，如何实现网络安全越来越受到人们的普遍关注，局域网的网络安全也成为一项重大的课题。
　　防火墙作为目前最重要和最有效的网络安全防护设备之一，可以对网络数据流进行有效的监测，而且它可以设计在任何网络构架中，不管是不可信网络还是可信网络,而且防火墙本身就具有比较有效的抗攻击能力。因此，网络中防火墙都具有举足轻重的作用。作为防火墙安全功能的重要补充，入侵检测系统可以监测到发生在网络空间上的攻击行为。一般而言，入侵检测系统和其他主机是通过并联进行交换的，而入侵检测系统是在应用层进行的，所以不会对网络的性能产生不利影响。所以，入侵检测系统可以通过与防火墙实现有效衔接，从而对网络安全体系进行补充。
　　在认真研究和剖析现有联动模型的基础上，本文结合和吸收联动模型的优点，设计了Nss（Netfilter-Snort-Stunnel），实现了入侵检测系统与防火墙的联动。
　　本文主要研究成果：
　　1．设计实现了NSS为一基于网络的入侵检测系统，能够识别1200种攻击，例如UDP/TCP端口扫描和秘密的端口扫描，缓冲区溢出攻击，强欺骗攻击、CGI、DoS、DDoS、DNS、FTP、Web、NIS尝试攻击等常见攻击形式。
　　2．设计实现了主动检测技术，同时设置了一套描述入侵模式的语言和相应的语言解释器，借此来用新的模式描述所遭遇的新的攻击，同时将新的攻击加入到入侵特征库。与此同时，添加一个新的事件检测引擎，已确定这种攻击，确保系统要求的可扩展性，便于未来进行升级。
　　3．设计和实现包过滤系统和入侵检测系统的合作功能，有效提升了防火墙和网络的安全可靠性。
　　4．设计和实现了智能防火墙服务器配置管理系统，该系统可以接受客户端对智能防火系统的配置请求，并实现相应的工作，从而实现对防火墙主机远程协作管理的目的，提高其安全性和快捷性。
　　5．在日志系统设置中，实现了如下的改进，包括使用缓存技术，在内存空间中写入日志数据，从而纾缓DOM空间的不足问题。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1研究背景

1.2 联动技术及其理论研究现状

1．3本文的研究框架

1.4 本章小结

第二章 防火墙和入侵检测相关理论知识

2．1防火墙的定义和基本原理

2．2防火墙功能概述

2．3防火墙的局限性

2．4防火墙的主要技术

2．5入侵检测的相关概念

2．6入侵检测系统的功能及模型

2．7入侵检测系统的种类划分

2.8 入侵检测主要技术种类

2.9 入侵检测系统的国内外发展动态与存在的缺陷

2．10本章小结

第三章 NSS系统的需求分析

3.1 防火墙与入侵检测联动模型的需求分析

3.2 NSS 系统的总体需求分析

3.3 NSS 系统各模块的需求分析

3．5 本章小结

第四章 NSS的总体设计

4．1 NSS系统的设计思想及目标

4.2 NSS系统总体框架图

4.3本章小结

第五章 NSS系统功能模块设计与实现

5．1 入侵检测模块设计

5．2联动模块设计

5．3 控制管理模块的设计

5．4日志系统的设计与实现

5.5 本章小结

第六章 NSS系统测试

6.1 攻击测试

6.2 测试结果

6.3 本章小结

第七章 总结与展望

致谢

参考文献