構(gòu)建基于Snort的網(wǎng)絡(luò)入侵防御系統(tǒng).pdf

1、本文構(gòu)建了一個(gè)基于開源IDS-Snort的網(wǎng)絡(luò)入侵防御系統(tǒng)(NIPS)。在對(duì)入侵檢測(cè)和入侵防御技術(shù)做了大量的研究后，作者提出了在入侵檢測(cè)系統(tǒng)中融入漏洞掃描技術(shù)，并實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)和防火墻的智能聯(lián)動(dòng)，設(shè)計(jì)出了一種能動(dòng)態(tài)適應(yīng)所部署網(wǎng)絡(luò)環(huán)境的、具有實(shí)時(shí)防御功能的網(wǎng)絡(luò)入侵防御系統(tǒng)(NIPS)。系統(tǒng)運(yùn)行在Linux操作系統(tǒng)下，使用著名的開源IDS-Snort作為系統(tǒng)的入侵檢測(cè)模塊，實(shí)時(shí)檢測(cè)進(jìn)出受保護(hù)子網(wǎng)的網(wǎng)絡(luò)流量，使用告警融合、過濾模塊對(duì)Snor

2、t輸出的告警進(jìn)行融合和過濾，提取出針對(duì)子網(wǎng)主機(jī)系統(tǒng)或服務(wù)漏洞的攻擊入侵，并由實(shí)時(shí)防御模塊生成防火墻阻塞規(guī)則，實(shí)時(shí)阻斷當(dāng)前的攻擊入侵。 系統(tǒng)被部署為透明網(wǎng)橋模式的防火墻，以串聯(lián)的方式連接到網(wǎng)絡(luò)的關(guān)鍵路徑中。由于系統(tǒng)以透明網(wǎng)橋方式工作，在實(shí)施時(shí)既不需改動(dòng)原有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，也能保證自身的安全。系統(tǒng)的實(shí)時(shí)防御功能，通過配置系統(tǒng)內(nèi)核自帶的Netfilter防火墻來實(shí)現(xiàn)，系統(tǒng)的實(shí)時(shí)防御模塊使用Iptables動(dòng)態(tài)調(diào)整系統(tǒng)防火墻阻塞規(guī)則來實(shí)