基于Web的网络入侵检测系统设计与实现

基于Web的网络入侵检测系统设计与实现

陈雪林[1]2004年在《基于Web的网络入侵检测系统设计与实现》文中提出入侵检测技术是对传统安全技术(如防火墙)的合理补充,它能够对恶意或危害计算机资源的行为进行识别和响应。通过入侵检测系统,可实现对入侵行为的及时发现、告警、记录,还可进行事后分析和漏洞查询,通过与其他安全产品的联动还可实现对入侵行为的有效阻止。 通过对入侵检测技术的学习和研究,我们在实验环境下实现一个基于web的网络入侵检测系统。在实现上,该系统采用了基于网络的模式匹配方法。该系统能够实现对网络数据包的实时采集和分析,并把检测结果保存到数据库中,最终管理人员还可通过WEB管理模块实现网络安全状况的分析查询。 本文分为叁大部分: 网络入侵检测系统的设计和实现:通过对PPDRR模型的分析,重点研究事件发生器、事件分析器和响应单元,并对这叁个模块进行了设计和实现。其中,还重点对如何提高模式匹配的效率进行了研究,并实现了一个高效率的模式匹配算法。 网络均衡负载系统:通过对网络均衡负载系统和linux集群的学习,我们提出了一种利用集群来实现网络均衡负载的方法。目的是通过该系统,能够将实时采集到的网络数据报,分流到若干个检测器(负载单元)上去,在检测器上再进行具体的入侵检测工作。减轻了每个检测器的负担,从而提高入侵检测系对高速网的适应能力。 基于WEB的网络入侵检测系统:通过对事件数据库的分析设计和对数据库中入侵数据的分析,使用户能够得到可视化的、可理解的入侵检测结果。这也使得在前面所做的所有工作能够体现出来,也使得管理人员更易了解到目前网络的安全状况,从而更有针对性地加强网络的安全。

于顺治, 王春露, 薛一波, 汪东升[2]2006年在《一个基于Web的入侵检测系统设计与实现》文中指出入侵检测是重要的网络安全手段,它能实时检测网络信息,并能对入侵行为做出及时的响应。设计并实现了一个基于Web的入侵检测系统,它基于Web浏览器运行的,能将报警日志信息存储到关系数据库中,并以图形化的方式提供给用户,为用户查看、检索和管理日志数据提供了方便,且具有操作简单、界面友好、配置灵活等特点。

佚名[3]2007年在《自动化技术、计算机技术》文中进行了进一步梳理TP132007042003一种智能PID复合控制器的设计/伍铁斌,刘祖润,徐学军,李文(湖南科技大学信息与电气工程学院)//自动化与仪表.―2006,21(4).―45~48.提出一种新型PID复合控制算法,将模糊控制和混沌PID控制结合起来,既具有模糊控制快速、鲁棒性强的优点,又具有PID稳态精度高的优点。仿真表明该算法使用可靠、精度高,而且具有较强的抗干扰能力和较好的鲁棒性,优于常规的PID控制与模糊控制。图2表1参13

王小龙[4]2017年在《基于snort的网络入侵检测系统的设计与实现》文中指出伴随着社会信息化程度的不断深入以及计算机网络的普及和应用,通信技术与网络技术都得到了长足的发展。在这种背景下,计算机被广泛的应用于各行各业,给人们的工作以及生活带来了重大的变化。尤其是在互联网出现之后,政府、商业、教育等各个领域和行业都进行了计算机的使用,社会形态与人们的工作生活方式也开始受到巨大的影响。目前,计算机网络已经发展成为社会进行信息交流的主要方式,国家的信息化水平的高低更是对一个国家进行综合实力衡量的重要标志。与此同时,信息安全形势日趋严峻,信息网络的安全性也因此越来越受到人们的重视。常见的各类信息安全防护措施中,防火墙应用了发展较早的入侵检测技术,但是,传统的防火墙只能够对网络外部的入侵进行抵抗,而当入侵来自于网络内部时,防火墙的防御和监测功能也就无法发挥效用了。作为能够对来自于网络内部与外部的非法入侵行为进行检测、记录以及审计分析的安全防御手段,入侵检测系统应运而生。本文以介绍Linux类型防火墙作为切入点,对目前主流的入侵检测相关技术进行了描述,引出了入侵检测系统的需求。通过设立系统目标,对系统需要实现的功能进行了梳理和分析,使用流程图和用例图对系统功能性需求和非功能性需求进行了描述与设计,并依照设计使用ER图对数据库结构进行了规划说明。在此基础上,对系统的模型架构和功能结构进行了设计,使用示意图和流程图对系统模块进行了设计,确立了捕获模块、管理控制模块、入侵检测模块、规则匹配模块、访问控制模块、告警管理模块等组成系统的主要模块,以实现入侵检测相关功能和流程;另外通过使用规则匹配等关键技术,结合关联规则算法对网络入侵检测系统业务处理的性能效率进行了必要的优化处理;通过相关技术手段,在应用Snort技术强化入侵检测处理能力的基础上,对系统的操作性与可视性进行了丰富和提升。此外,依据相关测试技术标准,结合系统实际部署使用需求,针对系统各主要功能模块编制了测试用例并完成了相应的测试工作,并对测试结果进行了记录、分析与确认。入侵检测系统能够在危害发生的初期进行分析和预警,并且能够在一定程度上采取相应的安全处置措施,从而避免入侵攻击行为危害信息系统的安全运行。因此,入侵检测系统作为信息系统重要的安全技术防护措施,有必要针对其进行深入的研究。本文所开发的基于Snort技术的入侵检测系统,在能够满足当前主流网络入侵检测功能需求的基础上,优化了性能表现,提高了运行效率,因此本系统的研究开发具有非常重要的意义。

汪道周[5]2018年在《基于Linux平台的网络入侵检测系统的设计与实现》文中研究表明随着时代的发展,计算机以及互联网技术得到了越来越广泛的应用和发展。网络的入侵行为会影响系统的正常工作,还有可能泄露重要的隐私和商业机密,给个人和企业造成重大的损失。因此,入侵检测技术的研究和应用对于计算机网络的安全就起到了十分重要的作用。入侵检测系统是通过实时地收集和分析网络或计算机系统中的信息来检查是否有异常的入侵迹象,进而达到警告入侵和预防攻击的目的一套分析系统,可以有效的阻止或者减轻来自外部网络的安全威胁。本文论述了基于Linux平台,借鉴了流行的web应用架构,采用了C/C++语言实现了一个实时的网络入侵检测系统。首先探讨了设计的关键性技术,包括Websock,MySQL数据库,Linux多线程,Bootstrap前端框架技术,Apache网络服务器等。在设计中将本系统划分为数据采集模块,协议分析模块,数据存储模块,规则加载模块,控制台模块等五大部分。其中数据采集模块主要探讨了捕获数据包的可选方法以及BPF捕获机制;对于获取的网络数据包,会由协议分析模块进行处理,转换为可以方便分析的数据以便进行下一步的分析;在规则加载模块中设计了一套简单易用的规则描述语言,通过与既定规则的匹配,有效的发现异常行为并提出警告;入侵检测部分论述检测流程以及检测方式的实现;控制台模块则采用了目前流行的B/S架构模式,将其设计为基于WebSocket通信协议的web页面,方便跨平台对检测系统进行控制。系统通过对进入到内部网络的数据包捕获,并进行逐一的分析检测;在消耗最少的系统资源的前提下实现对威胁的实时处理;大大提高了内部网络的安全性,为重要数据资料的保护提供了有效的支持。

岳成刚[6]2009年在《基于Snort平台的网络入侵检测系统研究》文中提出随着互联网技术的飞速发展,计算机网络安全问题成为备受关注的焦点。入侵检测是继防火墙等传统安全防护技术之后的新一代安全保障技术,能够主动发现计算机与网络系统中违反安全策略的行为,是信息与网络安全体系结构中的一个重要组成部分。本文介绍了入侵检测的主要理论及技术,分析了一个轻量级网络入侵检测系统Snort的体系结构与工作原理,重点研究了入侵检测技术中的模式匹配算法,提出了改进的模式匹配算法并将其应用于Snort。本文的主要工作包括:1.研究入侵检测的理论,主要介绍了网络安全与入侵检测的基本概念、入侵检测系统分类、入侵检测技术、入侵检测框架模型和标准、入侵检测系统评估,指出了入侵检测系统存在的问题及发展趋势。2.深入研究了经典的单模式匹配算法BM、BMH、BMHS,在BMH、BMHS算法的基础上提出了一种改进算法:IBMHS算法,经过实验比较,改进的算法能有效地加快匹配速度。3.研究了Snort规则、Snort检测引擎工作原理及Snort源码在Windows平台下的编译问题,测试了Snort2.8.1的模式匹配算法集,将改进的模式匹配算法IBMHS应用于Snort平台,使系统检测性能得到提升。4.在Windows平台下设计并实现了一个基于Snort的网络入侵检测原型系统,采用基于IIS的Web控制台,可图形化的显示入侵数据及攻击信息,给出了试验系统的运行结果及分析。

刘强[7]2013年在《基于数据挖掘的入侵检测系统设计与实现》文中研究指明互联网的飞速发展和普及应用,更好的实现了信息互通、信息互动和信息共享,提高了人们的工作效率,丰富了人们的生活。然而,当越来越多的计算机接入互联网网络时,网络上的每一台计算机都可能成为攻击对象。目前,网络的安全正面临着越来越严重的挑战,安全问题日益突出,包括网上信息被泄露、篡改和假冒、黑客入侵、计算机犯罪、病毒蔓延和不良信息传播等诸多问题。为了保护计算机系统、网络系统和信息,目前涌现出了各种安全技术和产品,包括:防火墙、安全路由器、入侵检测系统、身份认证系统等。实践表明,一个安全的网络系统仅有防御手段是不够的,应该既要有防火墙等防御手段,还要有能够对网络安全进行实时监控和进行反攻击的网络入侵检测系统。因此,加强对入侵检测技术的研究具有很强的实际应用价值,入侵检测能够及时发现入侵和适时适当做出反应,能大大降低损失及其造成的影响。论文围绕数据挖掘技术在网络入侵检测中的应用,尝试优化网络入侵检测模型算法,提出基于关联规则和决策树混合模型算法的混合检测模型,并基于混合检测模型的实现网络入侵检测原型实验系统。论文首先对入侵检测技术及系统应用的发展背景、入侵检测理论技术、数据挖掘技术进行分析研究,包括入侵检测基本概念、入侵检测的实现技术、入侵检测系统分类以及典型的入侵检测系统情况,在此基础上,设计基于混合模型模型检测算法的网络入侵检测原型实验系统,包括包括数据预处理模块、数据挖掘模型训练模块、数据挖掘检测模块、系统基础管理模块四个主体功能模块。论文针对未使用关联挖掘的检测情况和使用关联挖掘的情况,对网络入侵检测实验原型系统进行实验对比,通过实验验证,论文设计实现的基于混合模型的网络入侵检测原型系统,有助于提高网络入侵检测的准确性,较为明显的降低入侵检测的误报率和漏报率,能够为网络入侵检测系统的优化和完善提供参考和借鉴。

佚名[8]2002年在《《计算机工程与应用》2002年(第38卷)总目次》文中研究指明·博士论坛·人工生命概述…………………………艾迪明陈泓娟班晓娟涂序彦(1-1)基于OAI的数字图书馆中元数据互操作框架………………………………………………………………………………王爱华张铭杨冬青唐世渭(1-5)一类改进进化规划及其优化性能分析………………

郭彦平[9]2012年在《基于简单网络管理协议的入侵检测系统设计与实现》文中进行了进一步梳理随着计算机网络深入社会、经济、国防、科技与文教等各个领域,逐渐产生了对网络管理和网络安全管理的巨大需求。目前的网络管理系统一般都是基于简单网络管理协议(Simple Network Management Protocol-SNMP)的。网络安全技术相对较多,但传统的各种静态防御方案,如防火墙、身份验证等并不能完全解决目前的安全问题:来自网络黑客的攻击不断地增加,而且攻击的技术在不断地更新。因而像入侵检测这样的主动防护技术受到了越来越多的关注。安全管理本来就是网络管理功能的一个方面,但目前常用的SNMP并不具备网络安全管理的功能。本文提出了将网络管理、网络安全管理相结合的思想,从新中新公司的安全管理需求出发,设计并实现了一个基于简单网络管理协议的网络入侵检测系统。论文首先介绍了入侵检测技术和网络管理协议SNMP的理论基础,论述了将网络管理和入侵检测技术相融合的可行性,提出了可扩展代理AgentX技术的实现策略,按照软件工程的方法设计并实现了一个具有入侵检测和网络管理功能的安全管理原型系统。本论文重点研究入侵检测系统功能模块的设计与实现、规则库的构建与系统安全MIB的设计,详细介绍了入侵检测代理的设计思路和实现方法与过程,最终通过测试方案对入侵检测代理的数据采集、规则解析、入侵事件检测功能进行了测试,通过检测结果的分析证明了本系统能够较成功地完成网络管理与安全管理的功能。最后通过系统的运行展示了入侵检测系统的研究成果,并对未来的发展方向作出了构想。

参考文献:

[1]. 基于Web的网络入侵检测系统设计与实现[D]. 陈雪林. 成都理工大学. 2004

[2]. 一个基于Web的入侵检测系统设计与实现[J]. 于顺治, 王春露, 薛一波, 汪东升. 计算机工程与设计. 2006

[3]. 自动化技术、计算机技术[J]. 佚名. 中国无线电电子学文摘. 2007

[4]. 基于snort的网络入侵检测系统的设计与实现[D]. 王小龙. 西安电子科技大学. 2017

[5]. 基于Linux平台的网络入侵检测系统的设计与实现[D]. 汪道周. 华中科技大学. 2018

[6]. 基于Snort平台的网络入侵检测系统研究[D]. 岳成刚. 合肥工业大学. 2009

[7]. 基于数据挖掘的入侵检测系统设计与实现[D]. 刘强. 电子科技大学. 2013

[8]. 《计算机工程与应用》2002年(第38卷)总目次[J]. 佚名. 计算机工程与应用. 2002

[9]. 基于简单网络管理协议的入侵检测系统设计与实现[D]. 郭彦平. 黑龙江大学. 2012

标签:;  ;  ;  ;  ;  ;  ;  ;  

基于Web的网络入侵检测系统设计与实现
下载Doc文档

猜你喜欢