实验四ids入侵检测

实验四ids入侵检测

ID:23242621

大小:560.85 KB

页数:8页

时间:2018-11-05

实验四ids入侵检测_第1页
实验四ids入侵检测_第2页
实验四ids入侵检测_第3页
实验四ids入侵检测_第4页
实验四ids入侵检测_第5页
资源描述:

《实验四ids入侵检测》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、OC庫Ml沪工聚ReadmecmoE,•暴OCIMIO9OCNIDSW-ifiitaiH实验四IDS入侵检测实验要求:1启动数据库和IDS的必要服务器,打开控制台界面和事件杏询工具和报表生成器。2从策略模板for_window_network派生一个新的自定义策略for_windows,么j选有关UDPflood攻dj,保存策略。应用策略到传感器。3在攻击机中启动UDPflooding攻击器,对内M和外

2、xxj的主机进行攻击,在安全事件察看和报表生成器中分别进行查看。4观察安全事件杏询工具中的S示,使用报表生成器进行报表生成。实验步骤:(一)IDS管理控制台登陆

3、(从桌面启动也可)5.登衆控制台•••.•.山八始4?呼.入«泠渊系统-入«检測豕统(网格>•〉OCN.DS竹卯拧制拽制八他…•么的»•h伽US的川广duwc/duduploopUltlO®ftp轂1^5ocN1O5V:OCNTOS臌务注意:此处用户名和密码都是admin用户正在处现“铱略埘肋文件”命令,i餐WI烺CNIDS么,文件(D视昭(Y)工*(DWftJKtD安金亊件1报表象;ui.ftA)么册I咏姐件(COT修改姐件〈CD

4、windows^network派十•个新的f丨义饭Wftforwindows.进

5、-7t的Z/法.公W•—个新的筑略lorwindows.<41卜所心:OCNIOSCoosoh工鳳视00COf、、▼―安金事件报表4L;.n少;出»承(W.«R?nJ3RM告警策《8Ktt^ck_P«t«cto:D«£«aXl此时系统极承:此为)H户fJ边义狼略•尚水J进行ft⑽》I^sr系统曰志forwindows(用户自定义货略.樹未(=1EK了勹r3SEErS3

6、SC3(Uw(3(i:nK)I3l£l^UtheAttack.AuthenticationDCNIDSConsole文件(E)视B⑻工具①帮助(t!):,”f二1ar安全事件报衷査询••,⑽•••♦•■鬌••■•,參••參參⑩參导入策喀①>导出策輅(£)坐»餐败』志為I

7、-/^r<^(S-u'调-xfor_windows(用户自定义策略•可蝙辑〉点击策略义件条u列衣屮的ndp项左侧的加弓,依次iforudp项卜的策略丄义,如卩所不:forwindows12J

8、^jn>ucnictra[3Ptftp00trojans曰00

9、tportscan曰[Zi^fraggtePl^pfraggte曰ET®portscanportscanr0^udp一warn白0gudpflood0^&udpfteodrv>IA.一.一将令部都进行勾选,完平后.点击保存策略.系统进行命令处理.如F命令处授进S...2J正在处理“保存策格”命令、濱稍依82%'克毕后提示:系统H动敝除编妍锁史,策略仅存成功<•将新策略/、V.川到仏感器屮.如下所点ihhV:川.forwindows.组件ID.组件类22传®器版本签名库版本iPHWt球口:曰奴岁EC;**'C9B,o9—server改ia件(卽连接側:▲丁’')•

10、■,■•,•,‘瓜象,••一■—了应用策略(E>冋涉签名⑸筮泡主机(to苗;招弓1梁(e)液除数格(so册J除组件(Q)即吓始叫代铋然发送策略的命今枨仵•Vd成A1代泌狀的q'iiW笛略01新为HS-1800-M1ST0503H0019216$I881968传》«型号CKIDS当舴策格:for」rmdo<,s传®^^明:■參酵辱缴主ECMIP地址:备份zc^ipmt(三)启动攻击过程.观察攻击事件在192.168.1.13屮JA动UDPflooding攻山器•对外M和内M的4机进行攻击,M时在外点ihhV:川.forwindows.组件ID.组件类22传®器版本

11、签名库版本iPHWt球口:曰奴岁EC;**'C9B,o9—server改ia件(卽连接側:▲丁’')•■,■•,•,‘瓜象,••一■—了应用策略(E>冋涉签名⑸筮泡主机(to苗;招弓1梁(e)液除数格(so册J除组件(Q)即吓始叫代铋然发送策略的命今枨仵•Vd成A1代泌狀的q'iiW笛略01新为HS-1800-M1ST0503H0019216$I881968传》«型号CKIDS当舴策格:for」rmdo<,s传®^^明:■參酵辱缴主ECMIP地址:备份zc^ipmt(三)启动攻击过程.观察攻击事件在192.168.1.13屮JA动UDPflooding攻山器•对

12、外M和内M的4机进行攻击

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。