收藏
下载资源

分布式入侵检测系统及其在多园区校园网中的应用-电子信息工程硕士论文答辩PPT模板

上传人:ji****72 文档编号:48476914 上传时间:2018-07-15 格式:PPT 页数:59 大小:9.25MB
返回 下载 相关 举报
分布式入侵检测系统及其在多园区校园网中的应用-电子信息工程硕士论文答辩PPT模板_第1页
第1页 / 共59页
分布式入侵检测系统及其在多园区校园网中的应用-电子信息工程硕士论文答辩PPT模板_第2页
第2页 / 共59页
分布式入侵检测系统及其在多园区校园网中的应用-电子信息工程硕士论文答辩PPT模板_第3页
第3页 / 共59页
分布式入侵检测系统及其在多园区校园网中的应用-电子信息工程硕士论文答辩PPT模板_第4页
第4页 / 共59页
分布式入侵检测系统及其在多园区校园网中的应用-电子信息工程硕士论文答辩PPT模板_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《分布式入侵检测系统及其在多园区校园网中的应用-电子信息工程硕士论文答辩PPT模板》由会员分享,可在线阅读,更多相关《分布式入侵检测系统及其在多园区校园网中的应用-电子信息工程硕士论文答辩PPT模板(59页珍藏版)》请在金锄头文库上搜索。

1、兰 州 交 通 大 学 电子与信息工程学院分布式入侵检测系统 及其在多园区校园网中的应用工程硕士论文答辩工程硕士论文答辩姓 名:XXX 指导教师:XXX XXX 工程领域:电子与通信工程 所在学院:电子与信息工程学院2009年12月11日兰 州 交 通 大 学 电子与信息工程学院绪论绪论研究的背景和意义校园网已成为各个学校进行教学科研、信 息交流、资源共享、文献检索等必不可少的一 部分。然而在享受校园网极大便利的同时,网 络安全问题也变得越来越突出。校园网正面临 着病毒侵害、黑客攻击、内部威胁、安全漏洞 、缺乏管理和滥用网络资源等一系列的安全问 题。兰 州 交 通 大 学 电子与信息工程学院绪

2、论绪论目前,我国大部分高校的校园网安全体系 结构仍然采用防火墙和网络版杀毒软件的方式 。这种方式对于来自校园网外部常见的攻击和 各种已知病毒能起到较好的防护作用,但是对 于来自校园网内部的攻击和网络蠕虫病毒却效 果不佳。随着攻击者技能的日趋成熟,攻击手 段和攻击工具的日趋复杂多样化,这种方式已 经无法满足网络安全的需要,部署分布式入侵 检测系统就成了校园网安全体系中必不可少的 重要组成部分。 兰 州 交 通 大 学 电子与信息工程学院系统总体设计系统总体设计 工程设计背景本研究课题就是以兰州城市学院校园网为 背景设计了一个分布式入侵检测系统。兰州城 市学院校园网由三个校区组成:西校区、培黎 校

3、区和东校区,校区之间通过租赁中国电信的 10M光纤进行连接。校园网的管理中心设在西 校区,其网络体系结构如下图所示。兰 州 交 通 大 学 电子与信息工程学院系统总体设计系统总体设计兰 州 交 通 大 学 电子与信息工程学院系统总体设计系统总体设计系统物理结构兰 州 交 通 大 学 电子与信息工程学院系统总体设计系统总体设计系统逻辑结构 兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现误用检测子系统 误用检测子系统用来对常规的、已知的攻 击行为进行检测。相对于异常检测技术,误用 检测技术显得更加有效和成熟。 兰 州 交 通 大 学 电子与信息工程学院系统详细设计与

4、实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现异常检测子系统 异常检测子系统用来对未知的、新型的攻 击行为进行检测。异常检测系统检测出的不是 已知的入侵行为,而是所研究的通信过程中的 异常现象。兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现攻击源追踪子系统 攻击源追踪子系统主要用来实现整个系统 的攻击源追踪和定位功能,即当发现攻击行为 时,特别是拒绝服务攻击或假冒源地址的分布 式拒绝服务攻击时进行真实源攻击者地址的追 踪。 兰 州

5、交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现管理子系统 管理子系统主要用来实现整个分布式入侵 检测系统的管理、维护和监视,以友好的人机 交互界面和管理员交互。兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现误用检测与异常检测的实现 检测流程 在本系统中综合应用了误用检测和异常检 测,这样可以提高检测的准确性,其检测流程 如下图所示。兰 州 交 通 大 学 电子与信息工程学院系统详细设计

6、与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现捕获网络数据包因为Snort没有自己的数据采集工具,所以 需要外部的数据包捕获程序Winpcap来实现。 Winpcap是由伯克利分组捕获库派生而来的 分组捕获库程序,它可以在Windows操作平台 上实现底层包的截取和过滤。开发Winpcap的 目的是为Win32应用程序提供访问网络底层的 能力。 兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现Snort的安装与配置下载安装Snort,安装完成后,进入Snort 的安装目录,将Snort的规则文件和配置文件 复

7、制到相应目录中,并创建一个日志目录来保 存以后产生的报警和日志文件。 为了使Snort能够正常运行,还需要对 Snort.conf文件进行相应的配置,包括以下几 个方面: 兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现(1) 设置网络变量; (2) 配置预处理程序; (3) 配置输出插件; (4) 配置入侵规则库。兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现搭建数据库平台 各个数据库服务器主要是从入侵检测系统 中收集报警数据,并且将它存入到对应的数据 库中。利用关系型数据库对数据量相当大的报 警数据进行组织管理是最有效的方法,并

8、且存 入关系数据库后能对其进行分类,查询和按优 先级组织排序等处理。 兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现MySQL是一个快速的客户机/服务器结构的 SQL数据库管理系统,开发者为瑞典MySQL AB 公司,其功能强大、灵活性好、应用编程接口 丰富并且系统结构精巧。 MySQL数据库采用默认方式安装后,设置 MySQL为服务方式运行。然后启动MySQL服务, 进入命令行状态,创建Snort运行必需的存放 系统日志的Snort库和Snort_archive库。同时 使用Snort目录下的create_mysql脚本建立 Snort运行所需的数据表,用来存

9、放系统日志 和报警信息。 兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现为了直观地显示数据库的存储及运行情况 ,并且方便用户对数据库进行操作,还须安装 基于php的MySQL数据库管理程序phpmyadmin, 通过它可以在图形界面下对数据库进行查询和 管理,十分便利。兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现分析与管理 在系统中采用了拥有图形用户界面的报警 管理工具ACI

10、D。 首先安装apache并且将其作为服务方式运 行,在配置中添加apache对php的支持,然后 将adodb和jpgraph安装在php的目录下,最后 安装ACID并修改其配置文件acid_conf.php。 兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现通过上述的安装与配置就可以进行入侵检 测了。 将Snort运行在入侵检测模式下,启动Web 服务器,在主机上通过浏览器来查看报警日志 信息,运行ACID,对报警事件进行统计分析。兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设

11、计与实现系统详细设计与实现攻击源追踪的实现 在攻击源追踪子系统中,除了使用MRTG进 行网络数据包的捕获与流量分析外,还引入了 认证服务器和智能终端。 兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现认证服务器和智能终端认证服务器其实质是一台安装了认证服务 端软件的服务器,接在校园网的核心交换层的 交换机上。 智能终端是安装在各个客户机上的认证软 件。在本系统中,采用与核心交换机相配套的 H3C iNode系统。 接入校园网的所有用户,都需要先到网络 信息中心进行实名信息的注册。 兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州

12、 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现然后下载和安装客户端软件,并且进行简 单的配置。不管是使用局域网还是使用 Internet,都必须先进行登录认证。兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现只有通过了登录认证后才能使用各种网络资源 。兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现通过上述策略,凡是在校园网中的用户, 都可以通过后台对其各种活动进行监控。其中 包括上网时间、上网时长,流入字节数,流出 字节数、IP地址、NAS地址、MAC地址等信息。 当然,下线用户的相关信息也可以进行查询。

13、在入侵检测过程中,如果发现问题,则可 以在这儿检查必要的信息,进行攻击源的追踪 和做进一步的处理。 兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现流量监控在攻击源追踪子系统中,流量监控非常重 要。在本系统中,选用了一台高性能的服务器 安装了MRTG,然后在需要监控的交换机上进行 了相关的配置,这样就可以对整个网络的流量 情况进行详细

14、的监控。兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统

15、详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院系统详细设计与实现系统详细设计与实现兰 州 交 通 大 学 电子与信息工程学院结结 论论结 论本文首先系统地介绍入侵检测系统的相关 知识,然后通过分析校园网的安全现状和校园 网的网络拓扑结构,设计了一种分布式入侵检

16、 测系统。系统能够满足校园网等大规模局域网 的入侵检测需要。兰 州 交 通 大 学 电子与信息工程学院结结 论论 创新点说明本系统综合应用了现有的入侵检测技术,并且在 以下几个方面有所突破和创新: 全新分布式结构设计; 综合应用误用检测和异常检测; 引入了认证服务器和智能客户端,对攻击源追 踪和校园网管理起到了支撑作用; 检测代理、统计服务器、管理服务器、认证服 务器相对独立的设计,不但提高了入侵检测的效率, 而且加强了入侵检测系统本身的安全性。 兰 州 交 通 大 学 电子与信息工程学院结结 论论工作展望 分布式入侵检测系统与防火墙、杀毒软 件之间的联动问题; 监测代理之间的协同工作问题; 系统本身的性能和安全问题; 系统的全部实现问题。兰 州 交 通 大 学 电子与信息工程学院致致 谢谢 本课题的研究及学位论文是在我的学校指 导老师和企业指导老师的亲切关怀和悉心指导 下完成的。他们严肃的科学态度,严谨的治学 精神,以及精益求精的工作作风深深地感染和 激励着我。从课题的选

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库 > 论文答辩

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号