好文档 - 专业文书写作范文服务资料分享网站

防火墙与入侵检测课程设计报告

天下 分享 时间: 加入收藏 我要投稿 点赞

Harbin Institute of Technology at Weihai

防火墙与入侵检测 课程名称:设计题目:院 系:班 级:设 计 者:学 号:指导教师:设计时间:课程设计报告

防火墙与入侵检测 轻量级入侵检测系统的设计与实现 计算机科学与技术学院 0904201 张洋、韩晓琰 090420115、090420102 张兆心 2012-11-12至2012-11-23

哈尔滨工业大学(威海)

二零一二年十一月

哈尔滨工业大学(威海)计算机学院

《防火墙与入侵检测课程设计》验收及成绩评定表(项目组)

项目名称 局域网入侵检测系统的设计与实现 职责 学 号 姓 名 主 要 分 工 组长 090420115 张洋 数据源模块,响应模块,部分界面功能 组员 090420102 韩晓琰 数据分析模块,规则设置模块,部分界面功能 设计开始日期 2012-11-12 项目完成日期2012-11-22 文 档 评 审 成 绩 (共50分) 成绩标评审项目 评审内容 评审成绩 准 项目名称 课题是否从实际出发,是否具有创意等 10 文档格式是否规范;文字是否规范;图表是否文档格式 20分 规范;术语是否准确等 文档质量 程序设计思想与整体框架是否清晰等 20分 文档总体评价 总成绩 程 序 功 能 完 备 性 评 审 成 绩 (共 50 分) 成绩标评审项目 评 审 内 容 评审成绩 准 程序是否能正常运行;是否出现死锁;是否遇程序运行状况 10分 到错误而中止运行 对于给定的输入数据,是否能得到正确的输出程序正确性 15分 结果 程序与文档的程序与各种文档的内容是否一致 5 分 一致性 程序的代码量 程序代码量的大小 10分 实现方法 图形界面或命令行界面,美观程度 5分 实现语言 面向过程或面向对象 5分 程序总体评价 总成绩 I

哈尔滨工业大学(威海)课程设计任务书 姓 名:张洋、韩晓琰 学 号:090420115、090420102 院(系): 计算机科学与技术学院 专 业:信息安全 任务起止日期:2012-11-12至2012-11-22 课程设计题目:轻量级入侵检测系统的设计与实现 问题阐述与分析: 背景及意义: 局域网安全防护系统,需要使用主动地安全防护技术,以达到对内部攻击、外部攻击、误操作的实时性保护。 而其中后以防火墙和入侵检测技术使用最多。即在网络系统受到危害前进行分析并积极的响应。 现在,局域网被攻击、瘫痪事件屡见不鲜。防火墙和入侵检测应该受到人们的高度重视。但是,现在的防火墙和入侵检测仅仅停留在研究、实验阶段。 可见,防火墙和入侵检测产品仍具有较大的发展空间。 本文使用入侵检测技术设计了一个能够进行局域网安全防护的轻量级入侵检测系统。 II

主要问题: 输入数据的选择是首先需要解决的问题,目前有基于主机的入侵检测系统和基于网络的入侵检测系统。两种基本的入侵检测方法由于其采用的数据来源不同,而呈现不同的特点。 基于网络的入侵检测系统有很多优势,它能检测只能通过分析网络业务才能检测出来的网络攻击,可以检测出绝大多数的外部攻击行为,如拒绝服务攻击等。不存在基于主机的入侵检测系统在网络环境下遇到的审计踪迹格式异构性的问题。 所以,本系统基于网络进行入侵检测。使用Libnids进行数据包捕获、重组、分析。 另外,快速高效的进行规则匹配也尤为重要。系统使用SQLite3轻量级关系型数据库存储规制数据。 而当分析出可疑的数据包时应积极做出响应。系统使用Libnids库对基于TCP的各种协议进行阻断。 主要研究内容: 此次课程设计主要研究基于网络的入侵检测系统的各个功能模块及其特点,并设计实现了网络监听程序。 即实现扫描器、分析器、响应器。 III

工作量: (本项主要说明课程设计的工作量体现之所在,具体的设计模块) 系统主要分为信息源获取模块(扫描器)、分析引擎模块(分析器)、响应模块(响应器)。附加功能有规则设置模块。 可能用到的技术:QT制作界面,与C程序通信,Libnids库使用、SQLite3数据库。 工作计划安排:(张洋) 2012-11-12至2012-11-13:查阅相关论文资料,相关开源代码进行学习。 2012-11-14至2012-11-16:实现信息源获取模块。 2012-11-17至2012-11-19:实现响应模块模块(警告及阻断)。 2012-11-20至2012-11-21:测试所有模块,修复检测到的各种问题。 2012-11-22至验收前:美化UI,不断测试系统。 IV

防火墙与入侵检测课程设计报告

HarbinInstituteofTechnologyatWeihai防火墙与入侵检测课程名称:设计题目:院系:班级:设计者:学号:指导教师:设计时间:课程设计报告防火墙与入侵检测轻量级入侵检测系统的设计与实现计算机科学与技术学院
推荐度:
点击下载文档文档为doc格式
8yo3u7mgum072if1yc7a
领取福利

微信扫码领取福利

微信扫码分享