面向網(wǎng)絡(luò)入侵檢測的Linux系統(tǒng)構(gòu)建與優(yōu)化.pdf

1、Linux是多用戶、多任務(wù)的操作系統(tǒng)，它不僅繼承了Unix操作系統(tǒng)功能強大、性能穩(wěn)定的特點，還在許多方面超越了Unix。由于Linux系統(tǒng)的諸多特性，使其在服務(wù)器領(lǐng)域中的應(yīng)用越來越普遍。目前隨著嵌入式應(yīng)用的增多和Linux等源代碼開放軟件的發(fā)展，軟件開發(fā)者越來越多地構(gòu)建基于Linux的操作系統(tǒng)。本文將從一個全新的角度出發(fā)，圍繞網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)對Linux系統(tǒng)進行構(gòu)建和優(yōu)化分析，并實現(xiàn)。 本文提出了一種面向NIDS的L

2、inux系統(tǒng)構(gòu)建與優(yōu)化的方法。本文詳細(xì)的分析了NIDS的基本原理，針對NIDS對系統(tǒng)的需求來進行Linux系統(tǒng)的構(gòu)建。從系統(tǒng)構(gòu)建入手，細(xì)致且有針對性的分析了系統(tǒng)內(nèi)核編譯選項，然后詳細(xì)分析了NIDS所需要的文件系統(tǒng)及各文件系統(tǒng)特性，最后進行文件系統(tǒng)構(gòu)建。在已構(gòu)建新系統(tǒng)的基礎(chǔ)上，對系統(tǒng)進行了各方面的優(yōu)化分析。本文分析了系統(tǒng)安全性、系統(tǒng)內(nèi)核及網(wǎng)絡(luò)參數(shù)以及啟動等方面，針對NIDS的需求進行相關(guān)的優(yōu)化。如調(diào)整硬盤讀寫速度、系統(tǒng)啟動提速、網(wǎng)絡(luò)接收緩

3、沖等方面。 最后實現(xiàn)了一個高性能的適合NIDS服務(wù)運行的Linux系統(tǒng)。同時也為開發(fā)者提供了一種基于Linux的系統(tǒng)構(gòu)建與優(yōu)化的方法。 本文第一章介紹了Linux系統(tǒng)的產(chǎn)生和發(fā)展，以及Linux系統(tǒng)的一些基本特點，然后對NIDS系統(tǒng)進行了簡單的介紹。第二章介紹了Linux系統(tǒng)優(yōu)化的一些切入點，如內(nèi)核參數(shù)、安全等。第三章主要針對NIDS系統(tǒng)的特點對Linux內(nèi)核編譯選項及文件系統(tǒng)的詳細(xì)分析并實現(xiàn)系統(tǒng)。第四章對已構(gòu)建好的Li