论文部分内容阅读
近年来,随着计算机技术的不断发展,网络规模的不断扩大,系统遭受的入侵和攻击越来越多,如何及时发现入侵并及时做出响应成为了一个研究的热点问题。
本论文在深入研究开源的网络入侵检测系统Snort的各项入侵检测技术和当前入侵响应的主要技术的基础上,设计并实现了一种具有友好智能管理界面并能够接受网络安全管理中心的控制的网络入侵检测系统。该系统以Snort网络入侵检测系统为基础,能够定期自动或随时在Web界面手动更新规则库,对新出现的漏洞攻击以最快的速度更新相对应的规则;也可用规则模板添加、修改规则,制定自己的安全策略,以适应特定环境下的应用;在更新规则库时,自定义或修改过的规则能保持不变,使得规则库既是最新的,又是本地化的。为了对入侵及时做出响应避免系统遭到破坏,还设计了防护响应的功能,包括阻断响应和邮件报警等,可对各种检测到的入侵事件进行不同级别多种形式组合响应。整个系统采用Java的JMX分层网络管理技术实现,具有较好的平台无关性、可扩展性和可管理性。