|
与服务器之间利用数据监听器发送网络拥塞数据,所测得这种攻击对不同系统所引起的网络 负载变化如图6 所示。 图6 网络带宽对比测试 135 相对于原始的snort 系统,本文的分层snort 入侵检测系统在传感器与服务器之间配置了 防火墙,进行包过滤和目标IP 限制,有效地过滤了拥塞数据,从而降低了网络带宽的占用 率,提高了系统对攻击行为的检测率。图6 所示的测试中,进一步查看原始的snort 系统中 的数据库日志,发现有不明IP 频繁扫描1433 端口并尝试使用口令破解攻击MySQL 中心数 140 据库的admin 用户密码,严重威胁了系统的安全。但在本文的分层Snort 入侵检测系统中, 在查看数据库日志时没有发现攻击行为,这是因为防火墙的包过滤和目标IP 限制,有效地 过滤了这些攻击行为,加强了对服务器的安全防护。 3 结论 本文针对snort 系统自身安全性差且系统部署困难的问题,设计并实现一种基于Snort 145 的分层入侵检测系统,其将系统分为三层,分别部署在不同网段,在传感器和服务器间部署 防火墙,将主动防御和被动防御相结合,并采用OpenSSL 组件实现端到端的秘密通信。测 试结果表明该系统有效地加强了入侵检测系统自身的安全性。而且,系统中的各层相互独立, 对某个层次的修改和调整,不会影响其他层次;各个层次独立部署和配置,使得系统的具有 较好的灵活性和易维护性,并易于调试。 150 [参考文献] (References) [1] 卿斯汉,蒋建春.入侵检测技术研究综述[J].通信学报,2004,25(7):19-30. [2] 蒋建春,冯登国.网络入侵检测原理与技术[M].北京:国防工业出版社,2001. [3] Theoretical Basis for Intrusion Detection [A].Zhuowei Li, Amitabha Das,JianyingZhou.In: Proceedings of 155 the 2005 IEEE Workshop on Information Assurance and Security[C] .United States Military Academy,West Point,2005.184-191. [4] 刘喆,王蔚然.分布式防火墙的网络安全系统研究 [J].电子科技大学学报, 2005, 34(3):351-354. [5] Jack Koziol. snort 入侵检测实用解决方案[M]. 吴薄峰,许诚,译.北京:机械工业出版社,2005. [6] Snort.Snort Users manual [EB/OL]. [2011-05-10].http://www.Snort.org/docs/. 原创学术论文网Tag:代写论文 论文发表 代写毕业论文 代写毕业设计 计算机论文 |
 |
 |
 |
 |
 |
 |
 |
