基于WINPCAP的入侵检测系统的设计与实现.docx
- 文档编号:149010
- 上传时间:2022-10-04
- 格式:DOCX
- 页数:47
- 大小:278.65KB
基于WINPCAP的入侵检测系统的设计与实现.docx
《基于WINPCAP的入侵检测系统的设计与实现.docx》由会员分享,可在线阅读,更多相关《基于WINPCAP的入侵检测系统的设计与实现.docx(47页珍藏版)》请在冰豆网上搜索。
基于WINPCAP的入侵检测系统的设计与实现-副本
HUNANUNIVERSITY
毕业设计(论文)
设计论文题目:
基于WINPCAP的入侵检测系
统的设计与实现
学生姓名:
王颖
学生学号:
20110801115
专业班级:
计算机科学与技术一班
学院名称:
信息科学与工程学院
指导老师:
袁小坊
学院院长:
李仁发
2015年5月30日
第1页第1页第1页第1页第1页第1页第1页第1页第1页
基于WINPCAP的入侵检测系统的设计与实现
摘要
入侵检测作为中继防火墙技术之后的一项关键的安全技术,与传统的预防性安全机制相比,具有智能监控、实时探测、动态响应、易于配置等特点。
它通过从计
第2页第2页第2页第2页第2页第2页第2页第2页第2页
基于WINPCAP的入侵检测系统的设计与实现-副本
算机网络或系统中的若干关键点收集相关数据和信息,并分析这些数据和信息,以便发现网络或系统中是否有违反安全策略的行为和遭到入侵的迹象。
随着Web应用程序和服务在信息系统和商业领域中的普及,针对Web应用程序漏洞发起的攻击在各类攻击中所占的比例正在逐步上升,SQL注入攻击已经成为威胁Web安全的首要隐患。
因此开发检测SQL注入的入侵检测系统迫在眉睫。
本文首先探讨了当前网络安全以及入侵检测技术的发展历史、发展现状和发展趋势,介绍了WinPcap、入侵检测和SQL注入的技术和原理,然后提出了基于
WinPcap的入侵检测系统的设计,并付诸实现。
本系统运用WinPcap技术捕获网络中的数据包并进行解析,基于关键字匹配技术,采用C/C++语言,对解析后的数据包进行检测。
系统包括在线模式和手动模式,在线模式可以对动态获取的网络数据包进行检测,手动模式可以由用户自主输入URL链接地址和设置关键字,来判断输入是否包含SQL注入信息。
关键词:
WinPcap,入侵检测,SQL注入,关键字
WinPcap-basedintrusiondetectionsystem
Abstract
Comparedwiththetraditionalpreventivesecuritymechanism,intrusiondetection,whichisakeysecuritytechnologyaftertherelayfirewall,hasmanyofthecharacteristicssuchasintelligentmonitoring,real-timedetecting,dynamicresponding,easeofconfigurationandothers.Bycollectingdataandinformationfromanumberofkeypointsofthenetworkorcomputersystem,itcananalyzethesedatatofindoutwhethertherearebehaviorsbreachingsecuritypolicyorsignsofbeinginvaded.WiththepopularityofWebapplicationsandservices'usingintheinformationsystemsandbusinessareas,theproportionofattackslaunchedforWebapplicationvulnerabilitiesaregraduallyrisingintheallkindsofattacks.SQLinjectionattackshavebecometheprimarythreattoWebsecurity.Therefore,thedevelopmentofdetectionsystemtodetecttheSQLinjectionintrusionisimminent.
Inthispaper,firstly,itdiscussesthecurrentdevelopmenthistory,situationandtrendofnetworksecurityandintrusiondetectiontechnologyandintroducesthetechniquesandprinciplesofWinPcap,intrusiondetectionandSQLinjection.Then,itraisesadesignofWinPcap-basedintrusiondetectionsystemandputsitintopractice.ThesystemusesWinPcaptechnologytocapturenetworkpacketsforanalysis.Andbasedonkeywordmatchingtechnology,usingC/C++language,theparseddatapacketscanbedetected.Thesystemincludingonlinemodeandmanualmode.theonlinemodeallowsdynamicaccesstonetworkdatapacketisdetected,themanualmodecanindependentlyentertheURLlinkaddressandsetakeywordbytheusertodeterminewhethertheinputinformationcontainsSQLinjection.
Keywords:
WinPcap,intrusiondetection,SQLinjection,keyword
第3页第3页第3页第3页第3页第3页第3页第3页第3页
目录
第5页第4页第4页第4页第4页第4页第4页第4页第4页
1绪论 1
1.1研究背景 1
1.1.1网络安全 1
1.1.2入侵检测技术 2
1.2本课题研究意义 2
1.3目前入侵检测系统发展 2
1.3.1入侵检测系统的发展历史 2
1.3.2入侵检测系统发展现状 3
1.3.3入侵检测系统的发展趋势 3
2基于WINPCAP的入侵检测系统的技术介绍 5
2.1WINPCAP介绍 5
2.2入侵检测的基础知识 6
2.3SQL注入技术 8
3基于WINPCAP的入侵检测系统的设计 10
3.1系统设计目标 10
3.2系统设计原则 10
3.3基于WINPCAP的入侵检测系统的总体设计 11
3.3.1网络数据包捕获模块的设计 12
3.3.2SQL注入检测模块的设计 14
4基于WINPCAP的入侵检测系统的实现 16
4.1系统的开发环境介绍 16
4.2基于WINPCAP的入侵检测系统的总体实现 16
4.2.1网络数据包捕获模块的实现 16
4.2.2在线SQL注入检测模块的实现 21
4.2.3手动SQL注入检测模块的实现 28
4.3实验结果及分析 30
5总结 35
5.1论文小结 35
5.2研究内容展望 36
致谢 37
参考文献 39
1绪论
1.1研究背景
互联网发展到今天已经成为了我们生活、工作、学习和娱乐的密切相关的一部分。
然而,随着信息化程度的逐步提高,一系列的网络安全问题,不论是计算机病毒,还是网络攻击,都成了制约网络发展的关键因素。
网络安全问题是信息时代人类共同面临的重大挑战。
任何地方都需要一个良好的网络环境,这是社会走向全面和谐发展的必经之路。
媒体不断暴露的基于网络攻击的外交事件,使得解决网络安全问题刻不容缓。
目前网络安全问题主要体现在:
计算机病毒的肆虐传播;电脑黑客的猖獗行为;信息基础设施建设面临的严峻挑战;预警联动机制的亟待解决的缺陷。
其中,危害最严重的要数电脑黑客的恶意攻击。
而随着时代的发展,黑客技术、黑客软件和黑客网站受到普通大众的追捧,使得计算机系统乃至整个互联网更加容易遭到蓄意攻击。
1.1.1网络安全
计算机网络安全问题是随着网络的发展而产生的,最近几年得到普遍关注,然而网络安全问题并没有因此而减少,相反网络安全事件呈迅速增长的趋势,造成的损失也越来越大。
网络安全的实质就是要保障系统中的各个要素避免各种偶然或人为的破坏或攻击,使它们正常发挥,保证系统能安全可靠地工作。
如果安全得不到保障,攻击者变可通过窃取相关数据密码获得相应权限,进行非法操作。
即使是安全防范严密的军事网络系统也曾多次遭受攻击。
计算机犯罪已经成为普遍的国际性问题,是各国共同面临的一个严峻考验。
网络安全已成为制约信息化发展的一个关键问题,亟待解决。
目前我国的信息与网络安全的防护能力还处于发展阶段,了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了全世界网络发展中非常重要的事情。
第1页第1页第1页第1页第1页第1页第1页第1页第1页
1.1.2入侵检测技术
入侵检测技术可以称为动态保护技术。
入侵检测技术能够对防火墙进行补充,是一种主动保护主机免受攻击的网络安全技术。
入侵检测的第一步是收集系统、网络、数据以及用户活动的相关信息,信息收集的范围越广,入侵检测的检测范围越大,一定程度上能提高检测的准确性。
其次,对收集的信息进行分析,找到表征入侵行为的信息。
当一个共计企图或事件被检测到以后,入侵检测系统能够根据检测到的数据的特点做出响应的告警和响应,以便系统管理员或防火墙等采取进一步的安全措施。
所以入侵检测技术可以主动发现和防范较多的入侵行为,特别是针对网络上的扫描/攻击和主机上的木马攻击等非正常的防范。
1.2本课题研究意义
在网络安全体系中,入侵检测系统是唯一一个通过数据和行为模式判断其是否有效的系统,无论是防火墙、访问控制系统,还是漏洞扫描系统,都无法对系统进行实时扫描。
然而一个成功的入侵检测系统不但可以使系统管理员时刻了解网络系统的任何变更,还能给网络安全策略的制定提供一定的指导和参考。
尤其重要的是,入侵检测系统应该具有非常简单的管理和配置功能,即使是非专业人员也能够轻易获得网络安全。
相对于防火墙来说,入侵检测系统应该是按照一定的安全策略建立起来的安全辅助系统,它虽然一般不采用预防的措施来防止入侵事件的发生,但是它能够有效弥补传统安全保护措施的不足。
入侵检测系统主动收集包括系统审计数据、网络数据包及用户活动等多方面的信息,然后进行安全性分析,在入侵行为对系统产生危害前检测到入侵攻击,从而及时发现各种入侵并产生响应,帮助系统应对网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 WINPCAP 入侵 检测 系统 设计 实现
![提示](https://static.bdocx.com/images/bang_tan.gif)