论文部分内容阅读
互联网的快速发展带来了一系列的问题,尤其是网络犯罪。近年来,网络犯罪案件的数量迅速上升,如何实现网络安全越来越受到人们的普遍关注,局域网的网络安全也成为一项重大的课题。防火墙作为目前最重要和最有效的网络安全防护设备之一,可以对网络数据流进行有效的监测,而且它可以设计在任何网络构架中,不管是不可信网络还是可信网络,而且防火墙本身就具有比较有效的抗攻击能力。因此,网络中防火墙都具有举足轻重的作用。作为防火墙安全功能的重要补充,入侵检测系统可以监测到发生在网络空间上的攻击行为。一般而言,入侵检测系统和其他主机是通过并联进行交换的,而入侵检测系统是在应用层进行的,所以不会对网络的性能产生不利影响。所以,入侵检测系统可以通过与防火墙实现有效衔接,从而对网络安全体系进行补充。在认真研究和剖析现有联动模型的基础上,本文结合和吸收联动模型的优点,设计了Nss(Netfilter-Snort-Stunnel),实现了入侵检测系统与防火墙的联动。本文主要研究成果:1.设计实现了NSS为一基于网络的入侵检测系统,能够识别1200种攻击,例如UDP/TCP端口扫描和秘密的端口扫描,缓冲区溢出攻击,强欺骗攻击、CGI、DoS、DDoS、DNS、FTP、Web、NIS尝试攻击等常见攻击形式。2.设计实现了主动检测技术,同时设置了一套描述入侵模式的语言和相应的语言解释器,借此来用新的模式描述所遭遇的新的攻击,同时将新的攻击加入到入侵特征库。与此同时,添加一个新的事件检测引擎,已确定这种攻击,确保系统要求的可扩展性,便于未来进行升级。3.设计和实现包过滤系统和入侵检测系统的合作功能,有效提升了防火墙和网络的安全可靠性。4.设计和实现了智能防火墙服务器配置管理系统,该系统可以接受客户端对智能防火系统的配置请求,并实现相应的工作,从而实现对防火墙主机远程协作管理的目的,提高其安全性和快捷性。5.在日志系统设置中,实现了如下的改进,包括使用缓存技术,在内存空间中写入日志数据,从而纾缓DOM空间的不足问题;