欢迎来到天天文库
浏览记录
ID:12703840
大小:6.72 MB
页数:43页
时间:2018-07-18
《基于snort的入侵检测系统的研究和实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、本科生毕业论文(设计)题目学生姓名指导老师学院专业班级完成时间目录第一章绪论11.1课题研究的背景及意义11.2Snort与入侵检测的发展和研究现状21.3本文的结构2第二章入侵检测与Snort概述42.1入侵检测系统42.2Snort42.2.1Snort的特点52.2.2Snort的体系结构62.2.3Snort的工作模式92.3Snort规则集102.3.1规则的结构112.3.2规则头部112.3.3规则选项13第三章SIDS的详细设计与实现143.1SIDS实现方案143.2准备工作163.2.1环境的准备163.2.2各软件的准备173.
2、3SIDS的实现173.3.1构建Snort探测器183.3.2用SQLServer2000存储数据193.3.3配置Snort输出模块接口203.3.4为系统添加WEB服务器223.3.5使用ACID查看数据库的内容24第四章系统测试与检测结果分析264.1搜集入侵数据264.2测试与分析26第五章总结与展望315.1总结315.2未来研究展望31结束语33附录:创建SQLServer数据库信息的sql脚本34参考文献38IV摘要入侵检测系统是网络防御体系中的重要组成部分,能够捕获并记录网络上的所有数据并对其进行分析,从而发现异常行为,它能够帮助网
3、络系统快速发现黑客攻击,并且扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。本文介绍了入侵检测系统(IntrusionDetectionSystem,IDS)的概念,从体系结构、总体流程方面对开源网络入侵检测工具Snort进行深入分析,构建了SIDS。Windows平台下的Snort入侵检测系统包括Winpcap(抓包库)、Snort(入侵探测器)、SQLServer(基于SQL数据库服务器)、Apache、ACID(基于Web入侵事件数据库分析控制台)。Snort对数据包进行规则匹配并检测入侵行为和探测活动,Apache为ACID提
4、供网络服务,ACID查看分析SQLServer数据库数据,生成网络入侵事件报告图表。结果表明,该系统能够有效地发现攻击。关键字:Snort,入侵检测,网络安全,IDSIV摘要入侵检测系统是网络防御体系中的重要组成部分,能够捕获并记录网络上的所有数据并对其进行分析,从而发现异常行为,它能够帮助网络系统快速发现黑客攻击,并且扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。本文介绍了入侵检测系统(IntrusionDetectionSystem,IDS)的概念,从体系结构、总体流程方面对开源网络入侵检测工具Snort进行深入分析,构建了SI
5、DS。Windows平台下的Snort入侵检测系统包括Winpcap(抓包库)、Snort(入侵探测器)、SQLServer(基于SQL数据库服务器)、Apache、ACID(基于Web入侵事件数据库分析控制台)。Snort对数据包进行规则匹配并检测入侵行为和探测活动,Apache为ACID提供网络服务,ACID查看分析SQLServer数据库数据,生成网络入侵事件报告图表。结果表明,该系统能够有效地发现攻击。关键字:Snort,入侵检测,网络安全,IDSIVABSTRACTIntrusionDetectionsystem(IDS)isaimport
6、antelementofDefenseinDepth,whichisabletocapturealldataintheLANandanalysethemforfindingintrusionalbehavior.Itcanhelpquicklyidentifynetworkhackerattacks,extendthesafetymanagementcapabilityofsystemadministrators,andimproveinformationsecurityinfrastructureintegrity.Thispaperpresent
7、sconceptionofintrusiondetectionsystem.Snortthatisanetwork-basedintrusiondetectiontoolisanalyzed,fromtheaspectofsystemstructureandcollectivityflow.Finally,snortbaseintrusiondetectionsystemisconstructedandvalidatedbyourexperiment.IntrusiondetectionsystembasedonSnortandWindowsincl
8、udesWinpcap(Apacketfilter),Snort(Alightweightnetworkin
此文档下载收益归作者所有