Курсовая работа
  • формат doc, pdf
  • размер 1,87 МБ
  • добавлен 11 декабря 2010 г.
IPS - Система предотвращения вторжений. Прикладной скрипт
МАИ. Прикладная математика. Вычислительная математика и программирование.
Информационная безопасность.
Преподаватель: Крижановский А. В.
Студент: Кухтичев А. А.
Реализовать IPS (Intrusion Prevention System) одним из следующих подходов: прикладной код на Python обрабатывает логи сниффера (tcpdump) и блокирует доступ реконфигурацией IPtables. В качестве логики IPS должна реализовать один из следующих методов обнаружения атак: DDoS - подсчет (a) числа SYN-пакетов (b) соединений от каждого клиентского IPv4.
Скрипт блокирует ip-адрес, который посылает больше 1000 запросов.
Обработка происходит не в режиме реального времени.
Для начала нужно записать файлы для сетевого трафика, при помощи команды

$ tcpdump -v -i en1 -nn -x -s0 -l -w DumpFile.log

Далее DumpFile.log обрабатывается скриптом.
Получился очень простой и понятный скрипт. Всего 20 строк.