入侵防御技术研究开题报告

厦门大学软件学院毕业设计（论文）开题报告学生姓名 班级 学号 指导教师姓 名 职称 所在单位厦门大学软件学院毕业设计（论文）题 目入侵防御技术研究毕业设计（论文）的目标：一. 整体软件目标1.较为精确的检测入侵2.实时地防御入侵3.充分的可扩展性和可配置性4.强大易用的数据处理二. 具体设计目标1. 数据包防御和检测利用已有的开源项目Netfilter和Snort的强大功能来实现数据包的检测。2. 入侵响应 入侵的响应是IPS的核心，对IDS模块的报警，进行分析，提取出攻击源和攻击手段等信息，然后将分析获得的信息，形成处理模块的配置参数，以指导其对以后的网络流量的操作。3. 处理响应根据入侵响应来动态修改入侵防御规则，实时的对经过的网络流量进行过滤。4. 日志记录日志记录一方面是给网络的安全性分析提供原始数据，另一方面是当IPS失效时，可以通过日志分析来找到问题根源，为系统提供参考。 实现方法：一. 基本环境开发工具： vim编辑器开发语言： Perl语言开发平台： Linux开发使用的项目： Netfilter和Snort系统功能测试： SynKiller, 扫描器nmap, ping程序二. 模块划分具体可分为以下五个模块1. 防火墙防御模块根据防御规则，对流入的网络数据包进行过滤，是IPS的第一道防线。并且可以动态设置防御规则，以实时地进行过滤。2. IDS检测模块对通过防火墙的数据包进行检测，确认该数据包是否具有入侵行为，若检测，则发出报警并进行日志记录。3. 响应模块通过对检测模块发出的报警进行分析提取出其攻击信息并交给处理模块。以指导以后的数据包流入的控制。4. 处理模块根据从响应模块得到的参数，动态地修改防火墙的防御规则，实时地对网络流量进行控制。5. 日志模块使用MySQL来记录报警信息和处理信息，它给网络的安全性分析提供原始数据，在另一方面，当IPS失效时，可以通过日志分析来找到问题根源，为系统提供参考。三. 系统流程图入侵防御系统流程图四. 响应模块设计1. 使用操作系统内核提供的Netfilter,通过perl的Iptables-IPV4模块根据Snort的报警信息来动态调整Iptables的规则。2. 在系统运行过程中维持一个排除地址列表的数据结构，用来判断入侵行为是否来自于特殊的管理IP地址。3. 启动Snort，并通过监视Snort的alert输出，来获取报警。4. 检测到入侵的IP后，将其加入到阻塞列表的同时加入到IPTables filter表中的FORWARD链表中，以阻止其通信。5. 系统处理动态的根据Snort告警添加阻止网络通信的过滤机制，并提供自动解除阻止的机制。 时间进度安排：2008年2月25日-2008年3月15日 完成详细设计，所有模块的细节敲定，模块的所有接口、数据结构、函数及所用算法均定义完毕，并完成相应文档资料。2008年3月16日-2008年3月31日 征求导师意见后进一步改进，整理提交毕业设计开题报告。2008年4月1日-2008年4月30日 对必要技术及工具进一步了解学习，完成基本代码编写，所有模块基本完成。2008年5月1日-2008年5月10日 集成测试，所有模块协同工作测试，整个软件主体基本完成。2008年5月11日-2008年5月20日 系统测试，在实际工作站上完成测试，包括稳定性分析。2008年5月21日-2008年5月31日确认软件功能，由开发人员确认所需要的功能匀已经完成，实验操作人员完成具体功能检查。2008年6月1日-2008年6月11 日 项目文档终稿完成，提交毕业论文，准备毕业答辩。指导教师审核意见： 选题切合实际，时间安排合理，同意开题。 指导教师签名： 2008年 月 日毕业论文任务书题 目：入侵防御技术研究目标要求： 随着互联网络的普及和网络技术的高速发展，人们在信息利用和资源共享上都有了很多便利，但与此同时也带来了日益严重的安全问题。人们为此采取了很多保护措施，防火墙和入侵检测是最常被采用的网络安全技术。但是，在实际应用中发现，单独的使用防火墙和入侵检测系统都不能很好地解决网络安全问题。如果把两者结合起来则能够更大限度的实现网络安全，于是设计了入侵防御系统，它紧密实现两安全系统的互动互利。将Snort和Netfilter/iptables结合是IPS最直观的一种实现方案。Netfilter提供了一种可靠的异步数据包处理机制，在用户空间中，Snort对数据流进行检测，分辨出正常流量和可疑流量。本系统正是以这两者为基础实现一个入侵防御系统的原型。支持条件：开发工具： vim编辑器开发语言： Perl语言开发平台： Linux开发使用的项目： Netfilter和Snort指导教师（签名） 职称 学生（签名） 分阶段进度安排阶段起讫时间计划完成内容12008年2月18日-3月15日搜索并阅读文献资料，理解任务 22008年3月16日- 3月31日系统设计并完成开题报告32008年4月 1 日- 4月30日完成各个模块的代码实现42008年5月 1 日- 5月10日 系统测试52008年5月11 日- 6月6日论文撰写教师分阶段指导记录第一阶段：确定需求、文献调研、整理文档第二阶段：完成系统总体设计 第三阶段：完成系统开发、测试，准备毕业论文第四阶段： 论文定稿，准备论文答辩论文评语论文选题切合实际，具有一定的理论研究意义和应用价值。论文在充分调研的基础上，对入侵防御技术进行了研究，并基于SNORT系统和NETFILETER实现了一个简单的入侵防御原型系统。本论文结构严谨，条理清晰，符合本科生毕业设计的要