《計(jì)算機(jī)科學(xué)與技術(shù)開(kāi)題報(bào)告文獻(xiàn)綜述（含提綱）3500字》

開(kāi)題報(bào)告文獻(xiàn)綜述學(xué)院名稱數(shù)據(jù)科學(xué)與計(jì)算機(jī)學(xué)院年級(jí)專業(yè)班級(jí)2020級(jí)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)生學(xué)號(hào)學(xué)生姓名指導(dǎo)教師工號(hào)指導(dǎo)教師姓名任務(wù)書(shū)題目基于Snort的網(wǎng)絡(luò)安全入侵檢測(cè)預(yù)防系統(tǒng)設(shè)計(jì)最終題目基于Snort的網(wǎng)絡(luò)安全入侵檢測(cè)預(yù)防系統(tǒng)設(shè)計(jì)本課題研究的目的及意義：研究目的：當(dāng)今互聯(lián)網(wǎng)不斷發(fā)展，網(wǎng)絡(luò)上的黑客攻擊舉動(dòng)千變?nèi)f化、層出不窮，對(duì)互聯(lián)網(wǎng)上的用戶造成了許多嚴(yán)重的危害，而如何維護(hù)與保護(hù)用戶在網(wǎng)絡(luò)上的不遭受黑客入侵進(jìn)行破壞已經(jīng)引起網(wǎng)絡(luò)用戶們極大的重視。入侵檢測(cè)系統(tǒng)技術(shù)能夠依照入侵檢測(cè)舉動(dòng)的行蹤與特征發(fā)現(xiàn)出攻擊行為，這是一種能夠動(dòng)態(tài)監(jiān)測(cè)的網(wǎng)絡(luò)防護(hù)系統(tǒng)。隨著入侵檢測(cè)系統(tǒng)技術(shù)的引入，使得當(dāng)今人們的系統(tǒng)與網(wǎng)絡(luò)的安全問(wèn)題得到了一層保障。顯而易見(jiàn)，入侵檢測(cè)系統(tǒng)是對(duì)傳統(tǒng)互聯(lián)網(wǎng)防御機(jī)制的一種補(bǔ)充，它的出現(xiàn)對(duì)系統(tǒng)安全和網(wǎng)絡(luò)安全的保護(hù)縱深作了進(jìn)一步加強(qiáng)，它也成為當(dāng)今關(guān)于主動(dòng)防御工具的研究與開(kāi)發(fā)的主要方向。本文主要對(duì)入侵檢測(cè)系統(tǒng)的發(fā)展、概念、類型、特點(diǎn)等進(jìn)行闡述，其次對(duì)Snort入侵檢測(cè)系統(tǒng)進(jìn)行深入的分析以及對(duì)snort入侵檢測(cè)系統(tǒng)的規(guī)則概念、特征、體系結(jié)構(gòu)等，然后對(duì)snort入侵檢測(cè)系統(tǒng)的可視化界面進(jìn)行優(yōu)化從而使得用戶能夠更好地觀察報(bào)警信息以及保護(hù)報(bào)警信息，使用snort對(duì)ping攻擊檢測(cè)。最后進(jìn)行模擬實(shí)戰(zhàn)，從而達(dá)到掌握了對(duì)snort入侵檢測(cè)系統(tǒng)的使用。研究意義：入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)就是能夠在威脅來(lái)臨的初期進(jìn)行對(duì)其的分析與報(bào)警，并對(duì)其采取一些手段，從而使得用戶的網(wǎng)絡(luò)或者系統(tǒng)免遭威脅。因此，入侵檢測(cè)系統(tǒng)是在當(dāng)今互聯(lián)網(wǎng)的信息安全方面中一種極其重要的防護(hù)技術(shù)，而本文所研究的snort入侵檢測(cè)系統(tǒng)是在入侵檢測(cè)系統(tǒng)中的一顆閃耀的星，它能夠滿足對(duì)當(dāng)今主流的攻擊進(jìn)行檢測(cè)與分析、并對(duì)其采取防護(hù)措施，因此本系統(tǒng)的學(xué)習(xí)與研究具有非常重要的意義。本課題的研究現(xiàn)狀：網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究可以追溯到20世紀(jì)80年代，主要包括基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)（Host-basedIDS,HIDS）誕生于20世紀(jì)80年代初期，當(dāng)時(shí)的網(wǎng)絡(luò)規(guī)模比現(xiàn)在小很多，而且各個(gè)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間并沒(méi)有完全互聯(lián)，因此，在這樣的大環(huán)境中，管理人員可以相對(duì)輕松地檢查到一些針對(duì)計(jì)算機(jī)的可疑行為記錄。而且，在80年代，人們對(duì)計(jì)算機(jī)的還不是特別普及了解，針對(duì)計(jì)算機(jī)的攻擊行為可以說(shuō)是少之又少，偶爾出現(xiàn)的攻擊行為可能是系統(tǒng)本身漏洞或者危險(xiǎn)程度比較低的行為，無(wú)法對(duì)計(jì)算機(jī)系統(tǒng)造成比較嚴(yán)重的危害。這些行為通過(guò)對(duì)當(dāng)時(shí)攻擊的分析就可以防止后續(xù)攻擊，具有較大的相似性與統(tǒng)一性。HIDS的技術(shù)研究比較成熟，已經(jīng)開(kāi)發(fā)并實(shí)裝了非常多的入侵檢測(cè)系統(tǒng)，如IntrusionDetection公司的KaneSecurityMonitor等系統(tǒng)。目前的HIDS仍然使用審計(jì)記錄，但是主機(jī)能夠自動(dòng)檢測(cè)并且能夠及時(shí)作出響應(yīng)。通常來(lái)說(shuō)，HIDS負(fù)責(zé)監(jiān)視分析系統(tǒng)、事件以及安全記錄。在一個(gè)部署了HIDS的計(jì)算機(jī)中，如果某一個(gè)文件發(fā)生了變化，它會(huì)將新的檢測(cè)記錄與之前發(fā)生過(guò)的攻擊標(biāo)記進(jìn)行互相比較，檢測(cè)這兩條記錄是否有高度相似或是否匹配，如果相似程度高，那么HIDS就會(huì)向管理員發(fā)出報(bào)警。因此，在HIDS中，對(duì)計(jì)算機(jī)系統(tǒng)中的一些關(guān)鍵系統(tǒng)文件和可執(zhí)行文件的入侵檢測(cè)是主要內(nèi)容之一，一般來(lái)說(shuō)，對(duì)HIDS的數(shù)據(jù)庫(kù)進(jìn)行定期更新檢查，以防發(fā)生異常。同時(shí)，現(xiàn)在的大多數(shù)HIDS產(chǎn)品都會(huì)對(duì)計(jì)算機(jī)的端口進(jìn)行監(jiān)聽(tīng)，一般來(lái)說(shuō)一些敏感端口如FTP端口21，telnet端口23，SMTP端口25等發(fā)生異常訪問(wèn)時(shí)，HIDS也會(huì)向管理員發(fā)出報(bào)警?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（Network-basedIDS,NIDS）使用原始的網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源，它能夠?qū)⒕W(wǎng)絡(luò)數(shù)據(jù)中檢測(cè)主機(jī)的網(wǎng)卡設(shè)置為混雜模式，該主機(jī)實(shí)時(shí)接收并分析網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)包，從而檢測(cè)是否存在入侵行為。目前，針對(duì)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的大部分產(chǎn)品多用于商業(yè)化，有很大一部分都是依靠于網(wǎng)絡(luò)上的一些關(guān)鍵節(jié)點(diǎn)，比如防火墻，路由器，交換機(jī)等等。比較出名的NIDS公司所做的系統(tǒng)有Axent公司的NetProwler還有Cisco公司的NetRanger等。NIDS具有配置成本較為低廉，隱蔽性良好，同時(shí)它還能檢測(cè)到那些尚未成功攻擊的行為，它還不依賴于某一固定操作系統(tǒng)，也不會(huì)占用太多系統(tǒng)資源，集輕便與高效與一身。因此NIDS在實(shí)際應(yīng)用中占比會(huì)比HIDS大很多。以上這兩種類型的入侵檢測(cè)系統(tǒng)都有各自獨(dú)特的技術(shù)特點(diǎn)，在應(yīng)對(duì)某一些特定網(wǎng)絡(luò)環(huán)境或者條件下都有著自己的巨大優(yōu)勢(shì)或者這兩種系統(tǒng)都能夠針對(duì)某一特定的情況發(fā)揮出比另一種更好的表現(xiàn)。有一些是面向企業(yè)環(huán)境網(wǎng)絡(luò)的解決方案，還有一些是專門(mén)用于研究入侵檢測(cè)系統(tǒng)檢測(cè)效率與成功率的解決方案。因此，種類繁多的入侵檢測(cè)系統(tǒng)為我們提供了各種各樣的網(wǎng)絡(luò)安全防護(hù)方案，為整個(gè)網(wǎng)絡(luò)安全領(lǐng)域提供了越來(lái)越多的針對(duì)新型攻擊手段的防護(hù)措施。而我們國(guó)內(nèi)針對(duì)入侵檢測(cè)系統(tǒng)的研究起步比較晚，但是發(fā)展非常迅速。在中國(guó)千千萬(wàn)萬(wàn)互聯(lián)網(wǎng)安全研究人員的共同努力之下，也出現(xiàn)了許多優(yōu)秀的產(chǎn)品與解決方案。比如中科網(wǎng)威的天眼入侵檢測(cè)系統(tǒng)，綠盟科技的冰之眼入侵檢測(cè)系統(tǒng)等等。而且，隨著我國(guó)越來(lái)越重視網(wǎng)絡(luò)空間安全，我國(guó)很多大學(xué)都開(kāi)設(shè)了網(wǎng)絡(luò)安全相關(guān)課程并組織成立了眾多研究實(shí)驗(yàn)室，在對(duì)入侵檢測(cè)算法以及系統(tǒng)的研究上也有許多重大的成果。盡管入侵檢測(cè)技術(shù)在和計(jì)算機(jī)技術(shù)一樣飛速發(fā)展，但是在生產(chǎn)實(shí)際中，我們依舊會(huì)發(fā)現(xiàn)現(xiàn)有的入侵檢測(cè)技術(shù)依舊無(wú)法滿足我們工作中的需求，再加上黑客水平技術(shù)的不斷提高，設(shè)備的不斷更新，現(xiàn)有的入侵檢測(cè)系統(tǒng)還是無(wú)法應(yīng)對(duì)這些海量的數(shù)據(jù)。最讓研究人員頭疼的就是現(xiàn)在的入侵檢測(cè)系統(tǒng)仍然無(wú)法對(duì)未出現(xiàn)的攻擊方式進(jìn)行預(yù)測(cè)并提前部署防御策略，雖然對(duì)已知的攻擊行為模式具有良好的檢測(cè)效果，但是一旦網(wǎng)絡(luò)發(fā)生變化，入侵檢測(cè)系統(tǒng)效率以及功能也會(huì)隨之產(chǎn)生較大變化，因此，我發(fā)現(xiàn)市場(chǎng)上的大部分入侵檢測(cè)系統(tǒng)都需要人為部署策略，無(wú)法自適應(yīng)網(wǎng)絡(luò)上復(fù)雜的環(huán)境，缺少自主學(xué)習(xí)能力。本課題的主要研究?jī)?nèi)容：首先，通過(guò)查閱相關(guān)文獻(xiàn)來(lái)了解本課題的研究思路和方法，了解入侵檢測(cè)系統(tǒng)國(guó)內(nèi)外研究現(xiàn)狀，從而思考本文主要的研究?jī)?nèi)容；其次，介紹本課題相關(guān)的技術(shù)等；然后，再介紹Snort相關(guān)技術(shù)以及描述工作流程；最后配置Snort軟件，設(shè)計(jì)基于Snort的入侵檢測(cè)系統(tǒng)，得出實(shí)驗(yàn)數(shù)據(jù)，通過(guò)數(shù)據(jù)來(lái)分析網(wǎng)絡(luò)安全情況。本課題研究的內(nèi)容以層次結(jié)構(gòu)方式列出：1緒論1.1研究背景及意義1.2國(guó)內(nèi)外研究現(xiàn)狀1.3本文研究?jī)?nèi)容2關(guān)鍵技術(shù)概述2.1防火墻相關(guān)技術(shù)2.2入侵檢測(cè)介紹3Snort的原理及工作流程3.1Snort介紹（包括Snort原理、特點(diǎn)以及相關(guān)模塊的介紹）3.2Snort的規(guī)則3.3整體結(jié)構(gòu)及工作流程3.4Snort的工作模式4入侵檢測(cè)系統(tǒng)的設(shè)計(jì)4.1配置軟件4.2系統(tǒng)的設(shè)計(jì)并測(cè)試5總結(jié)與展望本課題的研究方法：確定課題研究：確定課題研究：基于Snort的網(wǎng)絡(luò)安全入侵檢測(cè)預(yù)防系統(tǒng)設(shè)計(jì)查閱大量相關(guān)文獻(xiàn)，了解國(guó)內(nèi)外研究現(xiàn)狀指定研究計(jì)劃調(diào)查法：搜集國(guó)內(nèi)外基于Snort入侵檢測(cè)系統(tǒng)歷史和現(xiàn)狀文獻(xiàn)研究法：通過(guò)查詢國(guó)內(nèi)外關(guān)于入侵檢測(cè)系統(tǒng)相關(guān)文獻(xiàn)理論法：學(xué)習(xí)關(guān)于入侵檢測(cè)系統(tǒng)以及Snort軟件的相關(guān)知識(shí)本課題研究的計(jì)劃進(jìn)程：2021年11月中旬—2021年12月中旬確認(rèn)題目，下達(dá)任務(wù)書(shū)2021年12月中旬—2022年1月上旬完成開(kāi)題報(bào)告2022年1月上旬—2022年2月下旬完成論文初稿2022年2月下旬—2022年3月下旬中期檢查2022年3月下旬—2022年4月中旬畢業(yè)論文修改、完善2022年4月中旬—2022年5月上旬畢業(yè)論文定稿、評(píng)閱及答辯前期已開(kāi)展的工作：（1）通過(guò)網(wǎng)絡(luò)對(duì)Snort和入侵檢測(cè)系統(tǒng)的相關(guān)知識(shí)進(jìn)行了初步的了解和學(xué)習(xí)；（2）通過(guò)知網(wǎng)、維普、萬(wàn)方等網(wǎng)站查閱相關(guān)文獻(xiàn)，了解了當(dāng)前入侵檢測(cè)系統(tǒng)的發(fā)展?fàn)顩r以及還有很多未解決的問(wèn)題和存在的弊端；（3）根據(jù)查閱相關(guān)文獻(xiàn)，初步了解自己研究的課題主要內(nèi)容，整理出層次結(jié)構(gòu)。參考文獻(xiàn)：[1]陽(yáng)亦斌,歐盛芬,楊將.基于DPDK的入侵檢測(cè)系統(tǒng)研究與應(yīng)用[J].鐵路通信信號(hào)工程技術(shù),2020,17(11):1-7+12.[2]劉金龍,劉鵬,裴帥,田沖.基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(11):14-22.[3]李恩燕.基于經(jīng)典聚類算法和關(guān)聯(lián)算法的入侵檢測(cè)系統(tǒng)研究[D].重慶郵電大學(xué),2020.[4]劉紅陽(yáng).基于Snort的工業(yè)控制系統(tǒng)入侵檢測(cè)系統(tǒng)設(shè)計(jì)[D].北方工業(yè)大學(xué),2019.[5]吳祎凡,崔艷鵬,胡建偉.基于層次聚類的警報(bào)處理方法[J].計(jì)算機(jī)科學(xué),2019,46(04):203-209.[6]蔣永旺,張迪.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)方案實(shí)現(xiàn)[J].自動(dòng)化與儀器儀表,2018,(07):166-169+173.[7]宋勇.基于Snort和Sguil的校園網(wǎng)入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息與電腦(理論版),2018,(13):104-106.[8]襲雅,薛俊凱.基于Snort的主動(dòng)式入侵檢測(cè)系統(tǒng)的研究[J].電腦知識(shí)與技術(shù),2018,14(19):38-39.[9]石倩.基于Snort平臺(tái)的入侵檢測(cè)算法研究[D].華北電力大學(xué),2017.[10]高小虎.基于Snort的入侵檢測(cè)系統(tǒng)與防火墻聯(lián)動(dòng)機(jī)制研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(11):71+73.[11]張國(guó)喜.基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].東北大學(xué),2013.[12]李文龍,于開(kāi),曲寶勝.基于Snort的混合入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[J].智能計(jì)算機(jī)與應(yīng)用,2012,2(03):23-28+32.[13]商可旻,武小年,楊麗,張昭.基于Snort的入侵檢測(cè)分層結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[J].桂林電子科技大學(xué)學(xué)報(bào),2011,31(05):369-372.[14]PreethiD.,KhareNeelu.AnIntelligentNetworkIntrusionDetectionSystemUsingParticleSwarmOptimization(PSO)andDeepNetworkNetworks(DNN)[J].InternationalJournalofSwarmIntelligenceResearch(IJSIR),2021,12(2).[15]Engineering;RecentStudiesfromNorthChinaUniversityofScienceandTechnologyAddNewData