【正文】 orward(request, response)。amp。 //從數(shù)據(jù)中查詢用戶是否存在 Employee employee=(uid)。text/html)。 } } function showUser(){ 滁州學(xué)院本科畢業(yè)設(shè)計(jì) 19 var v=(uid)。) return false。).val() == ) { $(39。).val() == || $(39。% %if(msg!=null){% %=msg % % } % /p hr / input type=submit value= 登 錄 class=btn btnprimary btnlarge login onclick=return check() / input type=reset value= 取 消 class=btn btnlarge / /div /form 中完成判斷賬號(hào)和密碼是否為空的關(guān)鍵代碼如下： script type=text/javascript function check(){ var uid=(uid).value。 如果 賬號(hào)或密碼 為空 ， 彈出用戶名或密碼為空的 警告； 如 果 賬號(hào)和密碼不 為空 ， 就將 賬號(hào)和密碼 傳給 LoginServlet。 系統(tǒng)主頁(yè)面 IPS 系統(tǒng)主頁(yè)面是管理員登入系統(tǒng)后的頁(yè)面， 它 包括的主要內(nèi)容有：管理員基本信息顯示、 IPS滁州學(xué)院本科畢業(yè)設(shè)計(jì) 17 系統(tǒng)啟動(dòng)和關(guān)閉、攻擊統(tǒng)計(jì)餅狀圖顯示等內(nèi)容。 表 45 iptables_rule 的結(jié)構(gòu) 字段表代號(hào) 字段名 字段類型 是否為主鍵 id iptables 規(guī)則 id int 是（自動(dòng)增加） rule 規(guī)則體 text 否 add_time 添加時(shí)間 date 否 employeeID 添加者 id varchar(50) 外鍵 rule_msg 規(guī)則描述 varchar(50) 否 5 系統(tǒng)實(shí)現(xiàn) 系統(tǒng)開發(fā)環(huán)境 表 51 系統(tǒng)運(yùn)行環(huán)境及開發(fā)工具 類型 軟件 版本 操作系統(tǒng) Linux Ubuntu Java 運(yùn)行環(huán)境 OpenJDK Web Server Tomcat 瀏覽器 火狐 入侵檢測(cè)系統(tǒng) snort 防火墻 iptables 開發(fā)工具 Eclipse Eclipse IDE for Java EE Developers 數(shù)據(jù)庫(kù) MySQL 虛擬機(jī) Vmware Workstation 本系統(tǒng)的運(yùn)行平臺(tái)是 Vmware Workstation 虛擬機(jī)中安裝的 Ubuntu 系統(tǒng)，所有的開發(fā)都是在Ubuntu 系統(tǒng)下完成并測(cè)試的。 表 43 iptable_prevent 的結(jié)構(gòu) 字段表代號(hào) 字段名 字段類型 是否為主鍵 preventid 阻止編號(hào) int 是（自動(dòng)增加） alertid 報(bào)警編號(hào) varchar(50) 外鍵 preventtime 阻止時(shí)間 date 否 preventmsg 阻止信息 varchar(100) 否 ⑷ snort 規(guī)則表 snort_rule snort 規(guī)則表 snort_rule 是用來保存管理員添加的 snort 規(guī)則的基本信息。 滁州學(xué)院本科畢業(yè)設(shè)計(jì) 15 表 41 employee 的結(jié)構(gòu) 字段表代號(hào) 字段名 字段類型 是否為主鍵 employeeID 管理員編號(hào) int(11) 是 employeeName 管理員姓名 varchar(20) 否 employeeSex 管理員性別 int 否 employeeBirth 管理員生日 date 否 employeePhone 管理員電話 varchar(20) 否 employeePlace 管理員地址 varchar(50) 否 joinTime 登入時(shí)間 date 否 password 登入密碼 varchar(20) 否 employeeEmail 管理員郵箱 varchar(50) 否 authority 權(quán)限 Int 否 ⑵ snort 報(bào)警 日志信息表 alert snort 報(bào)警 日志信息表 alert 是用來保存聯(lián)動(dòng)模塊分析 snort報(bào)警日志得到的攻擊事件 的基本 信息。 圖 42 至圖 46 是各個(gè)數(shù)據(jù)表的實(shí)體圖。 ⑻ snort 規(guī)則管理 管理員可以通過該模塊，對(duì) snort 規(guī)則進(jìn)行增加、刪除和查看。 ⑸ 郵件通知 當(dāng)有攻擊發(fā)生時(shí)，系統(tǒng)會(huì)發(fā)送郵件通知管理員。 ⑶ 聯(lián)動(dòng)響應(yīng)模塊 該模塊實(shí)時(shí)的監(jiān)測(cè) snort 的告警日志，如果有新的攻擊發(fā)生，就會(huì)在數(shù)據(jù)庫(kù)中記錄，并生成規(guī)則，調(diào)用 iptables 阻斷攻擊。 ⑶ 操作可行性 系統(tǒng)使用的聯(lián)動(dòng)軟件都是占用系統(tǒng)資源較少的，一般的 PC 機(jī)就可以當(dāng)做運(yùn)行平臺(tái)，不需要購(gòu)買專用服務(wù)器。 i p t a b l e s 過 濾是 否 滿 足 過濾 規(guī) 則丟 棄 是s n o r t 檢 測(cè)否開 始是 否 滿 足 檢測(cè) 規(guī) 則s n o r t 報(bào) 警 日 志分 析是結(jié) 束否動(dòng) 態(tài) 生 成i p t a b l e s 規(guī) 則i p t a b l e s 規(guī) 則 添加 到 規(guī) 則 鏈日 志 信 息 保 存到 數(shù) 據(jù) 庫(kù) 中抓 包響 應(yīng) 信 息 保 存到 數(shù) 據(jù) 庫(kù) 中s n o r t 報(bào) 警 圖 31 聯(lián)動(dòng) 部分 業(yè)務(wù) 流程圖 滁州學(xué)院本科畢業(yè)設(shè)計(jì) 10 開 始結(jié) 束用 戶 登 入判 斷 用 戶 是 否 存 在 ？否I P S 主 頁(yè)是是 否 退 出 ？是否s n o r t 規(guī)則 管 理i p t a b l e s 規(guī)則 管 理事 件 查 看生 成 新 的s n o r t 規(guī) 則 文件添 加 新 的i p t a b l e s 規(guī)則 鏈查 詢 數(shù) 據(jù)庫(kù) 中 的s n o r t 規(guī) 則查 詢 數(shù) 據(jù)庫(kù) 中 的i p t a b l e s 規(guī)則操 作 是 否 成功 ？刪 除 舊 報(bào)警 日 志 文件生 成 新 的報(bào) 警 日 志文 件刪 除 數(shù) 據(jù)庫(kù) 中 的s n o r t 規(guī) 則添 加 數(shù) 據(jù)庫(kù) 中 的s n o r t 規(guī) 則返 回 操 作成 功 提 示是返 回 操 作失 敗 提 示否刪 除 數(shù) 據(jù)庫(kù) 中 的i p t a b l e s 規(guī)則添 加 數(shù) 據(jù)庫(kù) 中 的i p t a b l e s 規(guī)則查 詢 數(shù) 據(jù)庫(kù) 中 用 戶刪 除 數(shù) 據(jù)庫(kù) 中 用 戶添 加 數(shù) 據(jù)庫(kù) 中 用 戶清 空i p t a b l e s 規(guī)則 鏈查 詢 數(shù) 據(jù)庫(kù) 中 的 攻擊 事 件查 詢 數(shù) 據(jù)庫(kù) 中 的 響應(yīng) 事 件啟 動(dòng)s n o r t關(guān) 閉s n o r t啟 動(dòng) 聯(lián)動(dòng) 模 塊關(guān) 閉 聯(lián)動(dòng) 模 塊系 統(tǒng) 啟 動(dòng)/ 關(guān) 閉用 戶 管 理刪 除 s n o r t規(guī) 則 文 件 圖 32 Web 管理 部分 業(yè)務(wù)流程圖 可行性分析 為了 確保 本 系統(tǒng) 的 可行性， 本文對(duì)以下三個(gè) 方面 進(jìn)行 了 分析： ⑴ 技術(shù)可行性 本系統(tǒng)核心 代碼 采用 Java 語(yǔ)言 編寫， 數(shù)據(jù)庫(kù)使用 MySQL， 前臺(tái)界面使用 JSP。 圖31 為聯(lián)動(dòng)部分業(yè)務(wù)流程圖。如果匹配成功， snort 就向報(bào)警日志中添加新的報(bào)警信息。 因 特 網(wǎng)N e t f i l t e r /i p t a b l e sS n o r t聯(lián) 動(dòng) 模塊丟 棄捕 獲通過告 警添 加 規(guī) 則添 加 規(guī) 則應(yīng) 用 程 序通過 圖 23 聯(lián)動(dòng) 工作 原理 滁州學(xué)院本科畢業(yè)設(shè)計(jì) 9 3 系統(tǒng)需求分析 業(yè)務(wù)流程 系統(tǒng)可分概括為兩大部分：系統(tǒng)聯(lián)動(dòng)部分和 Web 管理部分。 基于 聯(lián)動(dòng) 機(jī)制 實(shí)現(xiàn) 的簡(jiǎn)單 IPS 能夠更有效地保障網(wǎng)絡(luò)安全 ，進(jìn)一步提高了防護(hù)性能 ，并且 與商業(yè) IPS 相比較， 它 大大降低了成本 [12]。 滁州學(xué)院本科畢業(yè)設(shè)計(jì) 8 表 24 常見的 匹配 選項(xiàng) 選項(xiàng) 含義 s 匹 配源 IP 地址或網(wǎng)絡(luò) d 匹配 目標(biāo) IP 地址或網(wǎng)絡(luò) p 匹配 協(xié)議類型 i 流入接口 o 流出 接口 “ 目標(biāo)動(dòng)作或跳轉(zhuǎn) ”是 當(dāng)數(shù)據(jù)包的特征匹配規(guī)則時(shí) 觸發(fā)的動(dòng)作。 表 23 常見的命令選項(xiàng) 選項(xiàng) 含義 A 向指定鏈中追加規(guī)則 D 從指定鏈中刪除指定規(guī)則 F 清空指定鏈 中的所有規(guī)則 I 在指定規(guī)則前插入規(guī)則 L 顯示指定鏈中的所有規(guī)則 N 建立用戶自定義鏈 R 替換指定鏈中某條規(guī)則 X 刪除不在使用的用戶自定義鏈 “ 鏈 ” 是指 要 被 操作的鏈名 ， 它分為內(nèi)置鏈和自定義鏈 兩種 。常見的 iptables 命令格式為： iptables [ t 表名 ] 命令選項(xiàng) [鏈名 ] [條件匹配 ] [j 目標(biāo)動(dòng)作或跳轉(zhuǎn) ] “ t 表名”是指需要進(jìn)行操作的表，通常 使用 Filter 表 、 Nat 表 、 Raw 表 和 Mangle 表四個(gè) 中的一個(gè)。防火墻通過規(guī)則對(duì)數(shù)據(jù)包進(jìn)行特征比較，然后對(duì)數(shù)據(jù)包做出響應(yīng)動(dòng)作 [11]。 而 iptables 則 只是 用來管理 表、 鏈和規(guī)則的工具。 從工作原理上來 看 ， iptables 僅僅是 用戶 和 防火墻 之間 的 控制 接口， 真正 的 防火墻 是 Netfilter 框架。 表 22 常見選項(xiàng)關(guān)鍵字 選項(xiàng)關(guān)鍵字 含義 sid 規(guī)則號(hào) msg 告警信息 ttl 判斷 IP 包的 TTL 值 classtype 規(guī)則類型 iptables 簡(jiǎn)介 iptables 概述 iptables 是 一款 工作于用戶空間的防火墻應(yīng)用軟件 ，自從 Linux 發(fā)布后，它就 已經(jīng) 成為了 Linux操作系統(tǒng) 自帶的防火墻。 它 由多個(gè) 規(guī)則 選項(xiàng) 組成 ，每個(gè) 選項(xiàng)之間 使用 “；” 分開，便于 snort 區(qū)分 各個(gè) 選項(xiàng) 。方向操作滁州學(xué)院本科畢業(yè)設(shè)計(jì) 6 符主要有三種： ⑴ 表示數(shù)據(jù)包從左邊定義的地址發(fā)送給右邊定義的地址。地址可以是主機(jī)地址或者網(wǎng)絡(luò)地址，也可以用關(guān)鍵字 any 來代表所有地址或者端口。 協(xié)議 類型 是 構(gòu)成規(guī)則頭 的第二部分， 主要是用來對(duì)比數(shù)據(jù)包的協(xié)議類型 。 規(guī)則動(dòng)作 是構(gòu)成規(guī)則頭的第一個(gè)部分 ，它 告訴 snort 當(dāng)檢測(cè)到入侵時(shí)，探測(cè)引擎將會(huì)采取什么樣的 響應(yīng) 。 msg: “NMAP TCP ping”。 snort 規(guī)則 snort 作為一 款 流行 的 NIDS，它出類拔萃之處在于它的規(guī)則 文件 被設(shè)計(jì)成可編輯的文本文件。 各個(gè)模塊相互合作 ， 當(dāng) 檢測(cè) 到 snort 規(guī)則庫(kù)中已定義的 的攻擊 特征時(shí) ， 產(chǎn)生指定形式的報(bào)警信息 [10]。 ⑶ 容易產(chǎn)生誤報(bào)警 ， 對(duì)于合法流量只要匹配規(guī)則就會(huì)報(bào)警 。 用戶可以添加自己 的規(guī)則 ，也可以 刪除規(guī)則庫(kù)中的規(guī)則 。 snort在啟動(dòng)時(shí)通過配置文件來讀取規(guī)則檢測(cè)數(shù)據(jù)包以發(fā)現(xiàn)入侵事件，并進(jìn)行處理，可供選擇的方式有：忽略、記錄或報(bào)警。 2 相關(guān)技術(shù)和理論基礎(chǔ) snort 簡(jiǎn)介 snort 概述 snort 是一款輕量級(jí) 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（ Network Intrusion Detection System， NIDS） 。 第四 部分 首先對(duì) 系統(tǒng)每個(gè) 模塊 進(jìn)行了設(shè)計(jì) 和 功能 介紹 ，然后對(duì)數(shù)據(jù)庫(kù)進(jìn)行了 概念設(shè)計(jì)和邏輯設(shè)計(jì)。 第一 部分 剖析 了 本 設(shè)計(jì) 的研究背景和研究意義 ， 并且 簡(jiǎn)單介紹了 IPS 的國(guó)內(nèi)外研究現(xiàn)狀和主要產(chǎn)品。因此，本設(shè)計(jì)選用開源的 snort 和 Ubuntu操作系統(tǒng)自帶的 iptables 相互聯(lián)動(dòng) 來實(shí)現(xiàn) 簡(jiǎn)單的 IPS 系統(tǒng) 。 ⑷ 當(dāng)有針對(duì)系統(tǒng)本身的攻擊時(shí) ， 會(huì)影響系統(tǒng)正常運(yùn)行 。根據(jù) 其工作原理 的不同，可分為主機(jī)型、網(wǎng)絡(luò)型和分布式型 三種 。 比如 來自 內(nèi) 網(wǎng) 的 入侵 等。 總之，防火墻存在以下幾個(gè)問題： ⑴ 防火墻的規(guī)則 編寫 較難 。 滁州學(xué)院本科畢業(yè)設(shè)計(jì) 3 系統(tǒng)設(shè)計(jì)的主要意義 防火墻是一種基于規(guī)則 庫(kù) 在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間 實(shí)行 訪問控制的系統(tǒng) 。 2020 年 9 月 15 日，綠盟科技 也 推出 自己的 入侵防御系統(tǒng) ICEYE NIPS[5]。 IPS 在隨后的幾年里得到了快速發(fā)展。 隨著網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻，單純的防火墻和 入侵檢測(cè)系統(tǒng) 都不能有效 保障