实验四ids入侵检测

《实验四ids入侵检测》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、OC庫Ml沪工聚ReadmecmoE，•暴OCIMIO9OCNIDSW-ifiitaiH实验四IDS入侵检测实验要求：1启动数据库和IDS的必要服务器，打开控制台界面和事件杏询工具和报表生成器。2从策略模板for_window_network派生一个新的自定义策略for_windows，么j选有关UDPflood攻dj,保存策略。应用策略到传感器。3在攻击机中启动UDPflooding攻击器，对内M和外

2、xxj的主机进行攻击，在安全事件察看和报表生成器中分别进行查看。4观察安全事件杏询工具中的S示，使用报表生成器进行报表生成。实验步骤：（一）IDS管理控制台登陆

3、（从桌面启动也可）5.登衆控制台•••.•.山八始4?呼.入«泠渊系统-入«检測豕统（网格＞•〉OCN.DS竹卯拧制拽制八他…•么的»•h伽US的川广duwc/duduploopUltlO®ftp轂1^5ocN1O5V：OCNTOS臌务注意：此处用户名和密码都是admin用户正在处现“铱略埘肋文件”命令，i餐WI烺CNIDS么，文件(D视昭(Y)工*(DWftJKtD安金亊件1报表象；ui.ftA)么册I咏姐件(COT修改姐件〈CD

4、windows^network派十•个新的f丨义饭Wftforwindows.进

5、-7t的Z/法.公W•—个新的筑略lorwindows.<41卜所心：OCNIOSCoosoh工鳳视00COf、、▼―安金事件报表4L;.n少；出»承(W.«R?nJ3RM告警策《8Ktt^ck_P«t«cto:D«£«aXl此时系统极承：此为)H户fJ边义狼略•尚水J进行ft⑽》I^sr系统曰志forwindows(用户自定义货略.樹未(=1EK了勹r3SEErS3

6、SC3(Uw(3(i：nK)I3l£l^UtheAttack.AuthenticationDCNIDSConsole文件(E)视B⑻工具①帮助(t!):，”f二1ar安全事件报衷査询••,⑽•••♦•■鬌••■•，參••參參⑩參导入策喀①>导出策輅(£)坐»餐败』志為I

7、-/^r<^(S-u'调-xfor_windows(用户自定义策略•可蝙辑〉点击策略义件条u列衣屮的ndp项左侧的加弓，依次iforudp项卜的策略丄义，如卩所不：forwindows12J

8、^jn>ucnictra[3Ptftp00trojans曰00

9、tportscan曰[Zi^fraggtePl^pfraggte曰ET®portscanportscanr0^udp一warn白0gudpflood0^&udpfteodrv>IA.一.一将令部都进行勾选，完平后.点击保存策略.系统进行命令处理.如F命令处授进S...2J正在处理“保存策格”命令、濱稍依82%'克毕后提示:系统H动敝除编妍锁史，策略仅存成功<•将新策略/、V.川到仏感器屮.如下所点ihhV:川.forwindows.组件ID.组件类22传®器版本签名库版本iPHWt球口:曰奴岁EC；**'C9B,o9—server改ia件（卽连接側:▲丁’'）•

10、■，■•，•，‘瓜象,••一■—了应用策略（E>冋涉签名⑸筮泡主机（to苗;招弓1梁（e）液除数格（so册J除组件（Q）即吓始叫代铋然发送策略的命今枨仵•Vd成A1代泌狀的q'iiW笛略01新为HS-1800-M1ST0503H0019216$I881968传》«型号CKIDS当舴策格：for」rmdo＜，s传®^^明：■參酵辱缴主ECMIP地址：备份zc^ipmt（三）启动攻击过程.观察攻击事件在192.168.1.13屮JA动UDPflooding攻山器•对外M和内M的4机进行攻击，M时在外点ihhV:川.forwindows.组件ID.组件类22传®器版本

11、签名库版本iPHWt球口:曰奴岁EC；**'C9B,o9—server改ia件（卽连接側:▲丁’'）•■，■•，•，‘瓜象,••一■—了应用策略（E>冋涉签名⑸筮泡主机（to苗;招弓1梁（e）液除数格（so册J除组件（Q）即吓始叫代铋然发送策略的命今枨仵•Vd成A1代泌狀的q'iiW笛略01新为HS-1800-M1ST0503H0019216$I881968传》«型号CKIDS当舴策格：for」rmdo＜，s传®^^明：■參酵辱缴主ECMIP地址：备份zc^ipmt（三）启动攻击过程.观察攻击事件在192.168.1.13屮JA动UDPflooding攻山器•对

12、外M和内M的4机进行攻击