056
IDXP协议的简易实现样本
(样本只提供该系统的基本情况介绍,若需要完整的设计和论文,建议您购买本系统,凡是购买本站系统的,本站均根据您的要求,把系统上的开发信息,题目等修改成符合您的要求)
本设计包含内容:源代码+毕业论文
论文大概:
(或毕业设计)
IDXP协议的简易实现
IDXP协议的简易实现
摘 要:本文主要介绍在Beepcore
C库工具包上开发一个IDXP协议的简易框架,IDXP(入侵检测交换协议)是一个用于入侵检测实体之间交换数据的应用层协议,能够实现IDMEF消息、非结构文本和二进制数据之间的交换,并提供面向连接协议之上的双方认证、完整性和保密性等安全特征。
关键字:入侵检测;入侵检测信息交换系统;评估;网络安全;
The realizing simple and easily of
IDXP agreement
Abstract: In this text,it main introducts the developing of a
simple and easy frame of IDXP agreement on Beepcore C
storehouse tool kit.IDXP is an application layer of agreement
use to invade measure entity exchange of datum.it can realize IDMEF
news, structure text and exchange in binary scale of datum.also
offered the safe characteristics faced and connected on the
agreement such as the authentication,integrality and privacy of both
sides.
Key words:intrusion detection;IDWG;standardization;network
security
一、引言
CNNIC发布的《中国互联网络发展状况统计报告》显示,中国现已有几千万上网用户。因此,越来越多的公司将其核心业务向互联网转移、服务成为当前IT业另一个生长点,但网络安全作为一个无法回避的问题呈现在人们面前。随着计算机网络知识的普及,攻击者越来越多,知识日趋成熟,攻击工具与手法日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络
的防卫必须采用一种纵深的、多样的手段。网络环境也变得越来越复杂,各式各样的复杂的设备,需要不断升级、补漏的系统使得网络管理员的工作不断加重,不经意的疏忽便有可能造成安全的重大隐患。于是,入侵检测系统成为了安全市场上新的热点,不仅愈来愈多的受到人们的关注,而且已经开始在各种不同的环境中发挥其关键作用。
为了提高IDS产品、组件及与其它安全产品之间的互操作性,美国国防高级研究计划署(DARPA)和互联网工程任务组(IETF)的入侵检测工作组(IDWG)发起制订了一系列建议草案,从体系结构、API、通信机制、语言格式等方面规范IDS的标准。IDXP(入侵检测交换协议)就是其中的一个用于入侵检测实体之间交换数据的应用层协议,它能够实现IDMEF消息、非结构文本和二进制数据之间的交换,并提供面向连接协议之上的双方认证、完整性和保密性等安全特征。
二、专业术语
首先介绍几个专业术语,这些术语在文档中都有提到,为了方便理解,先把IDXP中的一些术语介绍如下:
Profile
Implementation
(实现);
这是一段实现Profile规范的代码,在不至于混淆的情况下我们就用profile来表示。这是一个profile实现的具体阶段。
Session
Structure:
这是由核心库定义的底层通信实例。Session结构描述了一个单独的对话。从通信开始的问候到连接断开。它跟踪打开的通道并且监视消息。当时它本身不做任何I/O操作,而且它没有profile这种概念。一个新的session结构创建是必须产生一个问候,因此一个TLS重新调整会创建一个新的session结构。
profile实例:
这是一个数据结构,它描绘了一个开放的通道,这个实例由它的注册信息定义并且作为profile“类”的一个“实例”。
profile注册信息:
这是一个详细说明一个profile
Implementation中profile的入口点和其他静态信息的结构。这和类的“抽象接口差不多”。
应用程序:
这是在进程中运行的最顶层的代码。它负责管理profile注册信息和Sockets,并且将――和注册信息指派到包装层。
Wrapper:
Wrapper是为session提供I/O服务和实现profile实例的接口的代码,它负责决定哪个profile应该运行,为它们创建线程,管理底层库的实时要求,必要时可以对某处锁定,对重要的事件做记录等等。
Wrapper
Mode:
在包装里每一个对话都
在一个特定的状态,一个调整设定可以改变这个状态。比如,“明文”和“密文”可以两个不同的状态。当profile被注册的时候会显示他们活动时的状态,wrapper会确保活动的profile被正确的管理着,状态是一些短的字符串。
Wrapper实例:
它描述了一个完整的连接,从socket的打开到关闭,这是一个由Wrapper代码管理的结构
Request,Indication,Response,Confirmation:
这四个术语(从OSI参考模型里得来得)分别指了客户机-服务器模式中四个跨过API界限的消息。request是通讯的第一个消息。当它到达对等端后,它提出请求。对方的回答就成为响应消息(Response),request被发出以后,就是确认,确认可以是否定或者肯定;<error>和<ok>都是确认信号。
五、系统组织
整个系统分为四个主要部分:application层,wrapper层,核心库,和profile
大体上的结构如下图1:
图1
把profile执行单独拿出来作为一个代码的原因是显而易见的,BEEP协议设计的时候就允许这些。把profile的代码和其他的代码分开,这样当库被完成以后还能发展新的profile。
把wrapper从application中区分开的原因是为了避免在wrapper中决定使用哪个profile,配置,以及其他。并且这样能使wrapper既能用在initator有能用在listener上而无需做改动。如果提供了mail()函数,配置就会变得复杂得难以管理。要开发一个application就要自己配置,同时在写一个wrapper的时候还要负责用一些数据开始一个合适通道。Application还要决定是一个process一个session还是一个process多个session。
最后,把核心库从wrapper中独立出来是为了核心库可以在那些wrapper用起来不方便的地方重复使用。核心库可以作为一个apache服务器的模块嵌入到一个使用BEEP的PDA中,或者用作测试。这些application每个都需要一个新的wrapper,但是每个都能用相同的核心库。另外,对于不同的操作系统可能需要不同的wrapper,而核心库可以工作在任何操作系统上,包括那些没有线程的操作系统。
综上所述,application是最外层的结构。他负责创建socket,加载profile,初始化一个wrapper,在wrapper中注册一个profile。他负责socke和wrapper的创建和析构。在一个初始化的application中,当一个greeting被交换以后他还负责开始一个通道。