《入侵检测系统在工业以太网中的应用》由会员分享,可在线阅读,更多相关《入侵检测系统在工业以太网中的应用(40页珍藏版)》请在金锄头文库上搜索。
1、中南民族大学 硕士学位论文 入侵检测系统在工业以太网中的应用 姓名:任恺 申请学位级别:硕士 专业:计算机应用 指导教师:宋中山 20080402 中南民族大学硕士学位论文 I 摘 要 随着以太网技术的日益成熟,工业以太网的应用也日趋广泛,工业以太网技术在给 我们带来方便的同时,网络安全问题也逐步凸显出来。目前,网络安全领域,入侵检测 系统是有效发现和防御网络入侵的安全防护手段,在网络安全的应用中处于上升发展阶 段。本文研究了入侵检测系统在工业以太网中的应用的可行性和实现途径等几个问题。 对工业以太网的安全问题、目前常用的安全技术手段进行了全面概述。分析了工业 以太网目前存在的安全问题,处理这
2、些安全问题通常采用的方法和手段。指出了目前的 处理方法存在的缺陷和问题,从完善目前工业以太网网络安全的角度引入了入侵检测系 统的概念。分析了入侵检测系统的基本原理以及入侵检测系统在网络安全中的重要意 义,对入侵检测系统运用在工业以太网中的优势进行了分析,对其在工业以太网的网络 安全方面的前景进行了预测。 介绍了著名的开源入侵检测系统Snort。详细地介绍了 Snort 的功能特性,搭建 了一套完整的以 Snort 为核心软件的入侵检测系统。它是包括“传感器数据库分析 平台”3 个部分的完整的 3 层结构的 IDS 体系系统。并对工业以太网的工作运行环境进 行了仿真,将搭建的系统应用于仿真的工业
3、以太网络环境,完成调试和设置使入侵检测 系统能够正常的工作于仿真的工业以太网网络环境。 用 Blade IDS Informer、Solarwids Network Toolset等几套网络分析测试系统对基于 Snort 的工业以太网入侵检测系统进行全面测试,从网络性能、入侵检测系统的有效性 及完备性,资源占用和事件分析能力 3 个方面进行实验得到定量数据和图表。最后对数 据进行最终的总结,得出入侵检测系统运用于工业以太网的可行性分析以及其应用的性 能分析。 关键词:工业以太网;入侵检测系统;网络安全;Snort;IDS 入侵检测系统在工业以太网中的应用 II Abstract As the
4、development of Ethernet technology, the application of industrial Ethernet is widespread now. The industrial Ethernet technology brings the convenience to us, at the same time the network security problem is gradually truing out. At present, in the network security domain, the Intrusion Detection Sy
5、stems is an effective way to detecting the network intrusion and protection network to keeping safety, IDS is developing fast in network securitys application. This article is about the application of Intrusion Detection Systems and how to realize it in the Industry Ethernet. First, we describe the
6、industry Ethernet s security problem, and commonly used technology for safety of industrial Ethernet. We analyze the industrial Ethernet present existence security problem, and the methods we usually use now. We point out the problems of system using now, from present concept of industrial Ethernet
7、network security s Intrusion Detection System. We have analyzed the Intrusion Detection System s basic principle as well as the important meaning of Intrusion Detection Systems using in network security. At last, we give the forecast to IDS in the industrial Ethernet s network security aspects prosp
8、ect. At last, we introduce famous opens source Intrusion Detection Systems Snort. In detail the Snort s functions, it takes Snort as the core softwares Intrusion Detection Systems. It is includes “ the sensor the database - the analyzer” 3 partial complete 3 layers of IDS system. We build the system
9、 applies in the simulation industrial Ethernet environment, and take the tests in the simulation of industrial Ethernet environment. With the Blade IDS Informer, Solarwids Network Toolset and several sets of network analysis testing tools. We carry on the comprehensive test based on the Snort indust
10、rial Ethernet Intrusion Detection Systems, from the network performance, the Intrusion Detection system s validity and completeness, the percentage of resources using and the ability of event analyzing 3 aspects to carry on tests and obtains the quantitative data and the graphs. Finally we carry on
11、the final summary to the Intrusion Detection Systems to utilize in the industrial Ethernet. We analyzed the feasibility and performance of it. Key word: Industrial Ethernet; Intrusion Detection Systems; Network security; Snort 中南民族大学 学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取 得的研究成果。除了文中特别加以标注引用的内容外,
12、本论文不包含任何其 他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个 人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果 由本人承担。 作者签名: 日期: 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学 校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查 阅和借阅。 本人授权中南民族大学可以将本学位论文的全部或部分内容编入 有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本 学位论文。 本学位论文属于 1、保密,在_年解密后适用本授权书。 2、不保密。 (请在以上相应方框内打“
13、” ) 作者签名: 日期: 年 月 日 导师签名: 日期: 年 月 日 中南民族大学硕士学位论文 1 第 1 章 绪论 1 . 1 工业以太网网络安全研究现状 工业以太网发展至今已经逐步走向完善的道路,对于工业以太网的网络安全问题, 许多网络安全设备制造厂商给予了关注,并且不断的有一些产品推出。工业以太网信息 安全包括了保护数据、文件不被误操作、盗窃、间谍以及非法操纵的所有措施。为了防 止机密数据的丢失目前厂商多采用防火墙技术和加密技术,其目的就是将工业以太网络 屏蔽于不安全的外网之外。 目前工业网络安全问题采用防火墙技术和交换机安全技术来实现,但是防火墙、交 换机安全功能上仍然存在很多问题和
14、缺陷,例如交换机的流量控制功能只能对经过端口 的各类流量进行简单的速率限制,将广播、组播的异常流量限制在一定的范围内,而无 法区分哪些是正常流量,哪些是异常流量。同时,如何设定一个合适的阈值也比较困难。 一些交换机具有 ACL,但如果 ASIC 支持的 ACL 少仍旧没有用。一般工业以太网交换 机还不能对非法的 ARP 进行特殊处理。网络中是否会出现路由欺诈、生成树欺诈的攻 击、802.1x的 Dos 攻击、对交换机网管系统的 Dos 攻击等,都是以太网交换机面临的潜 在威胁。 除了传统意义上了的防火墙技术和交换机控制技术的完善以外,很多时候入侵数据 的判断,入侵来源的完善记录,分析和阻止可能
15、入侵行为的要求,使得入侵检测系统在 工业以太网上应用成为一种需要。IDS 入侵检测系统对敏感类型攻击予以记录并进行报 警,进行主动防御也是各个工业以太网安全企业未来研究的方向。目前市场已有的产品 方面还处于不成熟阶段,大多是在其交换机,防火墙上加入少量的入侵检测功能,功能 和效果都非常的有限。 1 . 2 本课题的研究意义 工业以太网的信息安全,关系到安全生产和企业的竞争力,其重要性不言而喻。以 太网信息安全产品的市场需求前景是非常良好的。目前工业以太网信息安全技术主要是 入侵检测系统在工业以太网中的应用 2 基于防火墙技术和交换机控制技术。本课题将尝试将入侵检测技术引入工业以太网,并 对其做
16、可行性分析和研究。 Snort 是应用最广泛的跨系统、开源的轻量级入侵检测系统。经过多年发展,Snort 规则已经成为入侵检测系统的事实标准。本文在 Snort 的基础上,设计和实现了针对工 业以太网络的入侵检测系统方案。为将来设计和实现基于 Snort 的嵌入式工业以太网入 侵检测系统提供了一种参考和思路。同时本课题研究,可以为今后实现的基于 FPGA 的 嵌入式工业以太网入侵检测系统提供实验参考依据。 1 . 3 本课题的内容安排 本课题的全文章节安排如下: 第 1 章:介绍工业以太网络的网络安全问题的研究背景和意义,工业以太网中应用 入侵检测技术,可以提高网络安全的防范水平,整个系统更加完善。第一章结尾给出本 文全文的组织结构。 第 2 章:介绍工业以太网和入侵检测的基本概念,分析工业以太网目前存在的安全 问题。详细分析在网络的各个层如何做到网络安全的防护。研究入侵检测系统,比较入 侵检测系统相对于传统网络安全防火墙的优势,对工业以太网使用于入侵检测系统进行 可行性论证分析。 第 3 章:介绍入侵检
