基于网络入侵检测系统和防火墙联动的设计与实现

摘要

防火墙与入侵检测作为保护网络安全的重要技术手段被广泛应用，但现有的安全产品往往将防火墙与入侵检测系统分开单独使用，不能满足网络安全整体化，立体化的要求。本文主要完成了入侵检测系统与IPtables防火墙系统联动的设计与实现等工作，主要研究成果如下 (1)参考CIDF模型对网络入侵检测系统进行了总体设计。 (2)基于linux系统，采用PostgreSQL数据库对事件记录进行存储，对入侵检测系统各个模块进行了详细设计和实现。 (3)IPtables是基于linux系统的一个主动防火墙，本文分析入侵检测系统的日志文件，根据一定的判据将恶意的IP自动加入IPtables的输入链，将其数据包丢弃，从而达到了阻断恶意用户的行为。 (4)对入侵检测系统的各个模块使用c++语言进行了集成，并实现了部分窗口界面。

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

第1章绪论

第2章入侵检测的相关理论知识

第3章防火墙的相关理论知识

第4章网络入侵检测系统的设计与实现

第5章入侵检测系统与主动防火墙联动的设计与实现

第6章系统实际效果及改进

结论

参考文献

致谢