過濾防火墻中Snort的入侵檢測設計及實現_第1頁
過濾防火墻中Snort的入侵檢測設計及實現_第2頁
過濾防火墻中Snort的入侵檢測設計及實現_第3頁
過濾防火墻中Snort的入侵檢測設計及實現_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、第28卷第4期2007年4月湖南科技學院學報Journal of Hunan University of Science and EngineeringApr.2007L i nux包過濾防火墻中Snort的入侵檢測設計及實現杜敏12王偉平1(1.中南大學信息科學與工程學院,湖南長沙410083;2.湖南科技學院信息工程學院,湖南永州425100摘要;提出利用Snort作為嗅探器構建基于linux雙宿主機包過濾防火墻的方案,實現snort的簡單快速有效的入侵檢測功能.關鍵詞:Snort;防火墻:入侵檢測中圖分類號:TP309文獻標識碼:A1引言防火墻是設置在不同網絡或網絡安全域之間的一系列部件

2、的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許,拒絕、監測出入網絡的信息流,且本身具有較強的抗攻擊能力。目前防火墻供應商提供的大部分都是具有安全操作系統的軟硬件結合的防火墻,其中又以Linux川作為操作系統的首選。結合Linux的內核的包過濾能力,使用當前出色免費的NIDS系統一Snort設計防火墻已成為較為流行的方法。2Snort的特點Snort是一個強大的輕量級的網絡入侵檢測系統。它具有實時數據流量分析和日志IP網絡數據包的能力,能夠進行協議分析,對內容進行搜索,匹配。它能夠檢測各種不同的攻擊方式,對攻擊進行實時報警。此外,Snort具有很好的擴展性和

3、可移植性。還有,這個軟件遵循通用公共許可證GPL,所以只要遵守GPL任何組織和個人都可以自由使用。 3防火墻系統分析通過分析對比雙宿主機忙J、屏蔽主機121和屏蔽子網I副這三種典型的防火墻配置方案,選擇了雙宿主堡壘主機方案作為設計方案。在Linux上安裝libpcap庫和Snort,設計了一個在網絡層具有包過濾功能的防火墻。該防火墻可以在結合代理功能的基礎上,設計完成具有結合型防火墻功能的雙宿主機,如圖l所示:圖1雙宿主堡壘主機方案示意圖該設計的特點是所有的流量都通過堡壘主機,外面的router只向Internet暴露屏蔽子網中的主機,內部的router只向內部私有網暴露屏蔽子網中的主機,設計的雙宿主機能夠完成網絡地址轉換,并防止m欺騙和會話劫持兩種攻擊。本設計將使用Snort做為嗅探器來構建基于Linux的防火墻,如下圖:外網Snort內網入包堡流向壘出包主機圖2防火墻邏輯分布示意圖收稿日期:2010610-19作者簡介:杜敏0980-,女,湖南永州人.在職碩士研

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論