入侵检测和Snort初探

入侵检测和Snort初探

ID:44708502

大小:758.51 KB

页数:38页

时间:2019-10-25

入侵检测和Snort初探_第1页
入侵检测和Snort初探_第2页
入侵检测和Snort初探_第3页
入侵检测和Snort初探_第4页
入侵检测和Snort初探_第5页
资源描述:

《入侵检测和Snort初探》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、郑州大学毕业设计论文入侵检测和Snort初探摘要:随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不很好地解决这个问题,必将阻碍信息化发展的进程。然而,传统的网络安全技术已经很难对付这些日益严重的安全威胁,所以我们就有必要去开发专门的工具去避免这些不安全因素的攻击,而入侵检测技术便可以作为一种很重要的技术为我们所用。本论文从入侵检测的基本理论和入侵检测中的关键技术出发,主要研究了一个简单的基于网络的Win

2、dows平台上的个人入侵检测系统的实现(PIDS,PersonalIntrusionDetectionSystem)。论文首先分析了当前网络的安全现状,介绍了入侵检测技术的历史以及当前入侵检测系统的关键理论。分析了Windows的网络体系结构以及开发工具Winpcap的数据包捕获和过滤的结构。最后在Winpcap系统环境下实现本系统设计。本系统采用异常检测技术,通过Winpcap截取实时数据包,同时从截获的IP包中提取出概述性事件信息并传送给入侵检测模块,采用量化分析的方法对信息进行分析。系统在实际测试中表明对于具有量化特性的网络入侵具有

3、较好的检测能力。关键词:网络安全;Snort;入侵检测;35郑州大学毕业设计论文Abstract:withtherapiddevelopmentofinformatizationandInternet,people'swork,studyandlifestyleishavingthehugechange,theefficiencyisgreatlyimproved,thegreatestdegreeofinformationresourcessharing.Butwemustsee,theproblemofnetworksecurityf

4、ollowingthedevelopmentofinformationizationandthegrowingbulge,ifthisproblemisnotsolved,theinformationwillhinderthedevelopmentprocess.However,thetraditionalnetworksecuritytechnologyhasbeendifficulttodealwiththeincreasinglyserioussecuritythreat,sowehavethenecessitytodevelops

5、pecializedtoolstoavoidtheunsafefactorsofattack,andintrusiondetectiontechnologycanbeasoneofthemostimportanttechnologiesforustouse.Startingfromthebasictheoryofkeytechnologyinthedetectionofintrusiondetectionandintrusionofthethesis,themainresearchapersonalnetworkintrusiondete

6、ctionsystemWindowsplatformbasedonsimple(PIDS,PersonalIntrusionDetectionSystem).Thispaperfirstanalyzesthecurrentnetworksecuritystatus,introducedthehistoryofintrusiondetectiontechnologyandkeytheoryofcurrentintrusiondetectionsystem.AnalysisofWindowsnetworkarchitectureanddeve

7、lopmenttoolsWinpcappacketcaptureandfiltering.Finally,thissystemisdesignedinWinpcapenvironment.Thesystemusesanomalydetectiontechnology,throughtheWinpcaprealtimedatapacketinterception,andextracttheeventinformationandtransmittotheintrusiondetectionmodulefromtheinterceptedIPp

8、acket,usingquantitativeanalysismethodtoanalyzetheinformation.Thesystemshowsthatinthepracticaltes

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。