基于IXP465防火墻的入侵檢測系統(tǒng)設(shè)計.pdf

1、互聯(lián)網(wǎng)已經(jīng)進入一個飛速發(fā)展的時代，它在帶給人們便利的同時，也帶來了日益突出的安全問題。隨著攻擊者手段的日趨復(fù)雜多樣，單純的防火墻策略已經(jīng)無法滿足對安全高度敏感部門的需要。網(wǎng)絡(luò)防御必須采用一種立體式的深度安全體系，在此形勢下，入侵檢測系統(tǒng)成為了一個新的熱點，作為主動防御方式，它很好的彌補了防火墻的被動防御機制。在網(wǎng)絡(luò)安全中將防火墻與入侵檢測技術(shù)結(jié)合起來，將更好的為用戶提供安全保障。 本文主要設(shè)計了基于Intel IXP465網(wǎng)絡(luò)處

2、理器的防火墻以及在此防火墻之上的入侵檢測系統(tǒng)。介紹了IXP465硬件開發(fā)平臺，定制了Redboot作為啟動引導(dǎo)程序，Snapgear作為操作系統(tǒng)平臺，并深入研究了Linux防火墻內(nèi)核，分析其中重要的數(shù)據(jù)結(jié)構(gòu)和處理流程，掌握Linux防火墻內(nèi)核框架的實現(xiàn)機制。然后詳細闡述了入侵檢測軟件snort的工作原理，分析它的總體結(jié)構(gòu)，并在IXP465平臺上設(shè)計了入侵檢測系統(tǒng)。該系統(tǒng)已經(jīng)應(yīng)用到某省中小企業(yè)以及其他相關(guān)部門，其可操作性以及網(wǎng)絡(luò)安全防護效