返回
基于snort的入侵检测系统的研究和实现

基于snort的入侵检测系统的研究和实现

ID:10271581

大小:6.72 MB

页数:43页

时间:2018-06-14

基于snort的入侵检测系统的研究和实现_第1页
基于snort的入侵检测系统的研究和实现_第2页
基于snort的入侵检测系统的研究和实现_第3页
基于snort的入侵检测系统的研究和实现_第4页
基于snort的入侵检测系统的研究和实现_第5页
资源描述:

《基于snort的入侵检测系统的研究和实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、本科生毕业论文(设计)题目学生姓名指导老师学院专业班级完成时间目录第一章绪论11.1课题研究的背景及意义11.2Snort与入侵检测的发展和研究现状21.3本文的结构2第二章入侵检测与Snort概述42.1入侵检测系统42.2Snort42.2.1Snort的特点52.2.2Snort的体系结构62.2.3Snort的工作模式92.3Snort规则集102.3.1规则的结构112.3.2规则头部112.3.3规则选项13第三章SIDS的详细设计与实现143.1SIDS实现方案143.2准备工作163.2.1环境的准备163.2.2各软件的准备173.3SIDS的实现173

2、.3.1构建Snort探测器183.3.2用SQLServer2000存储数据193.3.3配置Snort输出模块接口203.3.4为系统添加WEB服务器223.3.5使用ACID查看数据库的内容24第四章系统测试与检测结果分析264.1搜集入侵数据264.2测试与分析26第五章总结与展望315.1总结315.2未来研究展望31结束语33附录:创建SQLServer数据库信息的sql脚本34参考文献38IV摘要入侵检测系统是网络防御体系中的重要组成部分,能够捕获并记录网络上的所有数据并对其进行分析,从而发现异常行为,它能够帮助网络系统快速发现黑客攻击,并且扩展了系统管理员

3、的安全管理能力,提高了信息安全基础结构的完整性。本文介绍了入侵检测系统(IntrusionDetectionSystem,IDS)的概念,从体系结构、总体流程方面对开源网络入侵检测工具Snort进行深入分析,构建了SIDS。Windows平台下的Snort入侵检测系统包括Winpcap(抓包库)、Snort(入侵探测器)、SQLServer(基于SQL数据库服务器)、Apache、ACID(基于Web入侵事件数据库分析控制台)。Snort对数据包进行规则匹配并检测入侵行为和探测活动,Apache为ACID提供网络服务,ACID查看分析SQLServer数据库数据,生成网络

4、入侵事件报告图表。结果表明,该系统能够有效地发现攻击。关键字:Snort,入侵检测,网络安全,IDSIV摘要入侵检测系统是网络防御体系中的重要组成部分,能够捕获并记录网络上的所有数据并对其进行分析,从而发现异常行为,它能够帮助网络系统快速发现黑客攻击,并且扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。本文介绍了入侵检测系统(IntrusionDetectionSystem,IDS)的概念,从体系结构、总体流程方面对开源网络入侵检测工具Snort进行深入分析,构建了SIDS。Windows平台下的Snort入侵检测系统包括Winpcap(抓包库)、Snor

5、t(入侵探测器)、SQLServer(基于SQL数据库服务器)、Apache、ACID(基于Web入侵事件数据库分析控制台)。Snort对数据包进行规则匹配并检测入侵行为和探测活动,Apache为ACID提供网络服务,ACID查看分析SQLServer数据库数据,生成网络入侵事件报告图表。结果表明,该系统能够有效地发现攻击。关键字:Snort,入侵检测,网络安全,IDSIVABSTRACTIntrusionDetectionsystem(IDS)isaimportantelementofDefenseinDepth,whichisabletocapturealldatai

6、ntheLANandanalysethemforfindingintrusionalbehavior.Itcanhelpquicklyidentifynetworkhackerattacks,extendthesafetymanagementcapabilityofsystemadministrators,andimproveinformationsecurityinfrastructureintegrity.Thispaperpresentsconceptionofintrusiondetectionsystem.Snortthatisanetwork-basedint

7、rusiondetectiontoolisanalyzed,fromtheaspectofsystemstructureandcollectivityflow.Finally,snortbaseintrusiondetectionsystemisconstructedandvalidatedbyourexperiment.IntrusiondetectionsystembasedonSnortandWindowsincludesWinpcap(Apacketfilter),Snort(Alightweightnetworkin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。