Windows下入侵防御系統(tǒng)的設(shè)計.pdf

1、互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展極大地改變了人們的生活，人們已經(jīng)和互聯(lián)網(wǎng)產(chǎn)生了千絲萬縷的聯(lián)系。然而，網(wǎng)絡(luò)在給人們的工作與生活帶來便利的同時，也留下了許多安全隱患。當(dāng)今網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，各種網(wǎng)絡(luò)安全事件頻頻發(fā)生，新的攻擊方法層出不窮，給人們生活帶來極大的負(fù)面影響，因此，對這些網(wǎng)絡(luò)入侵行為的防御是十分必要的。目前市面上的入侵防御設(shè)備，雖功能較完善，但基本都適用于大中型網(wǎng)絡(luò)并且價格昂貴、操作復(fù)雜，同時，目前Windows下的入侵防御系統(tǒng)大都借助于其內(nèi)核或

2、者第三方設(shè)備來實現(xiàn)，針對上述情況，提出將Snort與Windows自帶防火墻聯(lián)動，無需借助第三方設(shè)備，構(gòu)建Windows下的入侵防御系統(tǒng)。當(dāng)入侵行為發(fā)生后，系統(tǒng)自動設(shè)置防御策略，阻斷入侵，保障主機安全。
　　本文首先對當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域中入侵檢測、防火墻等相關(guān)技術(shù)的進(jìn)行研究，分析各技術(shù)的特點及針對性，同時查閱聯(lián)動技術(shù)相關(guān)資料，確定了Windows下構(gòu)建聯(lián)動系統(tǒng)的可行性。其次，在分析Snort工作原理的基礎(chǔ)上，用一種基于改進(jìn)的壞字符匹

3、配算法代替原有的匹配算法，從而提高了匹配效率，減小了系統(tǒng)對主機資源的占用。再次，通過聯(lián)動技術(shù)，將改進(jìn)后的Snort與Windows下的防火墻結(jié)合，建立一套動態(tài)的入侵防御系統(tǒng)，維護(hù)主機安全。聯(lián)動的實現(xiàn)，充分利用了Snort的開源性以及靈活的插件擴(kuò)展機制，在Snort的輸出插件中加入了聯(lián)動插件，添加聯(lián)動關(guān)鍵字、修改配置文件并改寫匹配規(guī)則，使系統(tǒng)遭受入侵時，能夠迅速聯(lián)動防火墻，啟動防御策略，實現(xiàn)入侵防御功能。
　　最后對整個系統(tǒng)進(jìn)行了測