实验三 入侵检测工具

《实验三 入侵检测工具》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、实验三入侵检测工具1．实验目的了解入侵检测的基本概念，掌握初步的入侵检测工具。2．实验原理入侵检测系统即IntrusionDetectionSystem，简称为IDS。IETF将一个入侵检测系统分为四个组件：事件产生器（Eventgenerators）、事件分析器（Eventanalyzers）、响应单元（Responseunits）、事件数据库（Eventdatabases）。IDS不同于防火墙，入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。对IDS的部署，唯一的要求是：ID

2、S应当挂接在所有所关注流量都必须流经的链路上。3．实验环境装有Windows2000/XP系统的计算机，局域网或Internet。4．实验步骤l安装Apache选择定制安装，安装路径修改为c:apache，这样与后面的参数设置保持一致。在命令行窗口输入下面的命令，启动Apache服务。netstartapache2l安装PHP解压缩php-4.3.2-Win32.zip至c:php；拷贝php4ts.dll至C:WINDOWSsystem32；拷贝php.ini-dist至C:WINDOWSphp.

3、ini；修改php.iniextension=php_gd2.dll拷贝c:phpextensionphp_gd2.dllC:WINDOWS（注：以上添加gd图形库支持）在httpd.conf中添加LoadModulephp4_module"c:/php/sapi/php4apache2.dll"AddTypeapplication/x-httpd-php.php在c:apache2htdocs目录下新建test.php文件，test.php文件的内容为：打开浏览器，输入

4、http://127.0.0.1/test.php，测试php是否安装成功。安装成功后的页面为：图1l安装配置Mysql数据库默认安装到c:mysql，新建my.ini并复制到C:WINDOWS下，其中my.ini的内容为：[mysqld]basedir=c:mysqlbind-address=127.0.0.1datadir=c:mysqldata启动Mysql服务，在命令行窗口执行命令：mysqld–installnetstartmysql配置root口令：c:>cdmysqlbinc:m

5、ysqlbin>mysqlmysql>setpasswordfor"root"@"localhost"=password(‘newPWD’)；注意：这里newPWD为此处为用户自己设置的密码。以root身份登陆：Mysql–uroot–pl安装snort默认安装到c:snort下，然后在命令行窗口输入下面的命令，建立snort运行必须的snort库和snort_archive库：mysql>createdatabasesnort;mysql>createdatabasesnort_archive;下一步在命

6、令行使用c:snortcontrib目录下的create_mysql脚本建立Snort运行必须的数据表：c:mysqlbinmysql-Dsnort-uroot-pgrantusageon*.*to"acid

7、"@"localhost"identifiedby"acidpassword";mysql>grantusageon*.*to"snort"@"localhost"identifiedby"snortpassword";然后为acid用户和snort用户分配相关权限：mysql>grantselect,insert,update,delete,create,alteronsnort.*to"acid"@"localhost";mysql>grantselect,insertonsnort.*to"snort"@

8、"localhost";mysql>grantselect,insert,update,delete,create,alteronsnort_archive.*to"acid"@"localhost";这一步也可以采用phpmyadmin进行操作。l安装配置adodb、acid解压缩adodb360.zip至c:phpadodb目录下，解压缩acid-0.9.6b23.tar.gz