Windows下入侵防御系統的設計.pdf

1、互聯網技術的迅猛發(fā)展極大地改變了人們的生活，人們已經和互聯網產生了千絲萬縷的聯系。然而，網絡在給人們的工作與生活帶來便利的同時，也留下了許多安全隱患。當今網絡環(huán)境日趨復雜，各種網絡安全事件頻頻發(fā)生，新的攻擊方法層出不窮，給人們生活帶來極大的負面影響，因此，對這些網絡入侵行為的防御是十分必要的。目前市面上的入侵防御設備，雖功能較完善，但基本都適用于大中型網絡并且價格昂貴、操作復雜，同時，目前Windows下的入侵防御系統大都借助于其內核或

2、者第三方設備來實現，針對上述情況，提出將Snort與Windows自帶防火墻聯動，無需借助第三方設備，構建Windows下的入侵防御系統。當入侵行為發(fā)生后，系統自動設置防御策略，阻斷入侵，保障主機安全。
　　本文首先對當前網絡安全領域中入侵檢測、防火墻等相關技術的進行研究，分析各技術的特點及針對性，同時查閱聯動技術相關資料，確定了Windows下構建聯動系統的可行性。其次，在分析Snort工作原理的基礎上，用一種基于改進的壞字符匹

3、配算法代替原有的匹配算法，從而提高了匹配效率，減小了系統對主機資源的占用。再次，通過聯動技術，將改進后的Snort與Windows下的防火墻結合，建立一套動態(tài)的入侵防御系統，維護主機安全。聯動的實現，充分利用了Snort的開源性以及靈活的插件擴展機制，在Snort的輸出插件中加入了聯動插件，添加聯動關鍵字、修改配置文件并改寫匹配規(guī)則，使系統遭受入侵時，能夠迅速聯動防火墻，啟動防御策略，實現入侵防御功能。
　　最后對整個系統進行了測