-19-基于linux的入侵防御系统的设计与实现李森骆亮(广东经济信息中心,宁夏银川530004)【摘要】在快速发展的网路应用面前,传统的网路安全技术面对层出不穷的安全恐吓日渐头晕。而入侵防御技术作为一种新生、主动防御、能有效去除安全恐吓的技术得到了注重和快速发展。文章研究了在Linux平台下入侵防御系统的设计与实现。【关键词】网络入侵防御系统;IPS;snort;linux【中图分类号】TP31【文献标示码】A【文章编号】1008-1151(2013)12-0019-03DesignandimplementationofIPSbasedonLinuxAbstract:Withtherapiddevelopmentofnetwork,networksecurityisreceivingincreasingattention.However,thetraditionalnetworksecuritytechnologyhasbecomeincreasinglyweaktoallsortsofsecuritythreats.Asnetworksecuritytechnologywhichisnew,canactivedefenseandeffectivelyeliminatesthesecuritythreat,intrusionpreventiontechnologyreceiveswidespreadattentionandrapiddevelopment.ThispaperresearchesonthedesignandimplementationofIPS(IntrusionPreventionSystem)basedontheLinuxplatform.Keywords:Networkintrusionpreventionsystem;IPS;snort;linux1序言随着网路和计算机技术的不断发展查看linux是什么系统,人类社会步入了一个崭新的互联网时代,互联网已成为人们生活、工作、学习和娱乐中不可或缺的重要部份。
但是随着网路规模的不断扩大,针对网路和计算机的功击风波也更频繁的发生。这种功击不但让人们使用网路的正当需求得不到满足,有时甚至会带来严重的后果,对网路和信息安全构成了恐吓。目前,针对各类安全恐吓的安全保护技术主要有加密和数字签名技术、身份认证与访问控制技术、防火墙技术、入侵测量技术(IDS)和入侵防御技术(IPS)等。这种技术除IDS和IPS外,都是静态的防御举措,在传输网路(TransmitNetwork)中难以防范针对大规模网路的、有组织的功击行为,实时地测量入侵或破坏行为,无法保证网路系统的安全。入侵测量技术通过监控网路或系统资源,找寻违背安全策略的行为或功击征兆,并发出报案。但入侵监测系统是被动的,只能在功击实际发生以后发出警报。而入侵防御技术作为一种新的安全技术,填补了传统安全技术的不足,提出了一种新的综合解决方案。IPS是一种主动的、积极的防御入侵的系统linux内核中网络协议的设计与实现,它布署在网路的关键路径上,测量通过它的网路流量。当测量到功击试图时,它会手动地将功击包扔掉或采取举措将功击源阻断。相对于IDS的被动检查及误报等问题,IPS是一种比较主动、机智的防御系统。
IPS的测量功能类似于IDSredhat linux下载,但IPS测量到功击后会采取行动制止功击,可以说IPS是一种基于IDS的、建立在IDS发展基础上的新生网路安全产品。本文将以开源的Linux系统结合开源的Snort网路入侵测量系统来研究实现低成本的网路入侵防御系统,为中大型网路应用提供一个可行的安全保护。2基于Linux的入侵防御系统2.1系统结构设计基于Linux的入侵防御系统的体系结构如图1所示。该系统由数据包过滤模块、入侵防御模块、动作模块和剖析、报警模块,共4个模块组成。图1基于Linux的入侵防御系统体系结构总第15卷172期大众科技Vol.15No.122013年12月PopularScience&TechnologyDecember2013【收稿日期】2013-11-10【作者简介】李森linux内核中网络协议的设计与实现,云南经济信息中心工程师;骆亮,云南经济信息中心工程师。