1. 研究目的与意义(文献综述)
随着网络和计算机技术的不断发展,人类社会进入了一个崭新的互联网时代,互联网已成为人们生活、工作、学习和娱乐中不可或缺的重要部分。然而随着网络规模的不断扩大,针对网络和计算机的攻击事件也更频繁的发生。这些攻击不但让人们使用网络的正当需求得不到满足,有时甚至会带来严重的后果,对网络和信息安全构成了威胁。
据了解,我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增,尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国大量的网络基础设施和网络应用依赖于外国的产品和技术,在电子政务、电子商务和各行业的计算机网络应用尚处于发展阶段,以上这些领域的大型计算机网络工程都由国内一些较大的系统集成商负责。有些集成商仍缺乏足够专业的安全支撑技术力量,同时一些负责网络安全的工程技术人员对许多潜在的风险认识不足。也正是由于受技术条件的限制,很多人对网络安全的认识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识。
西方发达国家从 20 世纪七八十年代就开始重视网络安全问题,而且发达国家的网络安全基础设施也是世界上最先进的,有一些先进的网络安全防护技术至今还处于保密状态。尽管如此,国外仍然存在着严重的网络安全问题。在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过 170 亿美元,德国、英国也均在数十亿美元以上,法国为 100 亿法郎,日本、新加坡问题也很严重[4]。在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。
2. 研究的基本内容与方案
本次设计将在linux系统上构建一个基于snort_inline和由iptables配置的netfliter的ips。实现的ips可以检测可疑的网络流量,丢弃恶意的数据包,或者阻断恶意的数据流,支持4-7层的入侵检测和防御。ips在网络中必须以透明网桥式存在,才能灵活部署而且不改变原有网络拓扑结构。为支持网桥式防火墙,linux2.6以上内核自带配置网桥的工具bridge-utils。故本系统选择的linux版本内核需在2.6以上。下面详述组成入侵防御系统各模块的设计实现计划。
图1 基于linux的入侵防御系统体系结构
3. 研究计划与安排
第1-3周:收集相关的论文期刊,了解主要的实现方式初步确定系统设计方案,完成开题报告。
第4-7周:了解并掌握snort入侵检测系统,netfilter框架等。
第8-13周:确定防御系统的结构框架,理清系统数据流程,编写各个模块的实现代码,实现设计功能。
4. 参考文献(12篇以上)
[1]rami rosen,linuxkernel networking implementation and theory,apress,2013
[2]yao qin zhu,structural analysis and preparation of thenetfilter,advanced materials research(volumes926-930),may,2014,2418-2421.
[3]luciangheorghe,designing and implementing linux firewalls and qos using netfilter,iproute2,nat,andl7-filter.2011,october,2181006.
