返回
snort入侵检测系统平台的构建

snort入侵检测系统平台的构建

ID:798674

大小:1.35 MB

页数:31页

时间:2017-09-05

snort入侵检测系统平台的构建_第1页
snort入侵检测系统平台的构建_第2页
snort入侵检测系统平台的构建_第3页
snort入侵检测系统平台的构建_第4页
snort入侵检测系统平台的构建_第5页
资源描述:

《snort入侵检测系统平台的构建》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、课程设计题目:Snort入侵检测系统平台的构建学院:专业:计算机科学与技术班级:组长:小组成员:指导老师:2011年1月6日31目录一总体设计31.开发背景32.设计内容43.设计目的44.设计意义4二入侵检测系统的介绍41.什么是入侵检测42.入侵检测基础5三入侵检测系统分类6四Snort的介绍61.Snort简介62.Snort的相关特性73.Snort的功能架构74.Snort的工作模式85.分布式Snort的体系结构86.Snort规则8五课程设计的内容101.Snort的安装平台102.安装所需要的软件包103.详细安装步骤10六课程设计分析与结果261.

2、snort的启动与测试实验26七课程设计心得与体会29附录一3031一总体设计1.开发背景随着科学技术的发展,互联网给人类社会带来了前所未有变化,对经济、文化、生产、生活等人类社会各领域都有重大的影响,并逐渐成为人们日常工作和生活的一部分,如电子商务、远程教育、信息共享、休闲娱乐等都逐步走入我们的生活,影响着我们的生活。任何事物都具有两面性,互联网在给人类社会带来进步的同时,也存在许多问题。在这些问题中,计算机网络安全问题首当其冲,且日益显现,目前比较突出的安全问题是病毒事件侵袭和恶意软件的干扰。据最新统计数据显示,各种网络安全事件每年都呈明显增长趋势,2007年上

3、半年,全国计算机感染台数75,967,19台,与去年同期相比增长了12.2%。随着网络用户和网络资源的大量增加,以及各种系统漏洞的大量存在和不断发现,使得网络安全问题变得更加错综复杂,并呈现出新的趋势:(1)发现安全漏洞的周期越来越短,漏洞覆盖面越来越广;(2)攻击工具越来越复杂;(3)攻击自动化程度和攻击速度提高,杀伤力逐步提高;(4)越来越高的防火墙渗透率;(5)对基础设施将形成越来越大的威胁。加之网络攻击行为日趋复杂,各种方法相互融合,使得网络安全防御更加困难。对于这些安全问题,人们想出了各种各样的解决办法。在2006年,防火墙、防病毒以及入侵检测系统等“老三

4、样’’安全产品仍然占据了安全市场的大部分份额,也是目前比较流行的安全问题解决方案组合。但防火墙无法阻止协议漏洞发起的入侵,如蠕虫、垃圾邮件、病毒传播以及拒绝服务的侵扰。另外,防火墙本身的缺陷也是影响内部网络安全的重要问题,当黑客绕过防火墙攻击到内部时,防火墙形同虚设。在这种情况下,网络入侵检测技术应运而生。入侵检测系统的作用是监控网络和计算机系统是否出现被入侵或误用的征兆,它被安置在防火墙之后,不需要人工干预就可以不间断地运行,能够发现异于正常行为的操作。入侵检测系统IDS(IntrusionDetectionSystem),是用于检测任何损害或企图损害系统的保密性

5、、完整性、可用性行为的系统。它通过监控受保护系统的状态和活动,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效手段的一种网络安全技术,在网络安全形式日益严峻的背景下,如何提供更易于使用、更智能化的网络安全产品是网络安全领域面临的重大挑战,只有充分发挥不同网络安全设备或功能之间的合力,充分利用不同网络安全设备的资源,加以关联、分析、整合,形成行之有效的安全策略,并自动实施,甚至与网络设备密切协同配合,才能更好地保障网络的整体安全。然而,Snort作为一个强大的轻量级的网络入侵检测系统,它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容

6、进行搜索匹配。而随着入侵手段的不断翻新,单纯的防火墙技术已经不能满足网络安全的需求,因为攻击者有可能绕过防火墙,或就在防火墙内。由于防火墙技术不能提供实时的人侵检测,因此人们常常将其称为被动的网络安全防御。Snort是入侵检测系统的核心,对snort的研究和认识是当前网络安全发展的大趋势。312.设计内容Snort入侵检测系统平台的构建3.设计目的近年来计算机技术水平飞速发展,网络信息安全越来越受到重视.网络技术飞速发展的同时,各种网络技术漏洞和各种意图的网络攻击者也越来越多,网络入侵和攻击的现象仍然是屡见不鲜,而网络攻击者的技术和知识也日趋专业成熟,攻击工具与手法

7、日趋复杂多样.计算机网络安全、信息安全已经成为一个国际性的问题,每年全球因计算机网络的安全问题而造成的经济损失高达数百亿美元,且这个数字正在不断增加.传统的加密和防火墙技术等被动防范技术已经不能完全满足现今的安全需要,想要保证网络信息和网络秩序的安全,就必须要更强有力和更完善的安全保护技术。目前,入侵检测技术以其强有力的安全保护功能进入了人们的视野,也在研究领域形成了热点.Snort是一种开放源码的入侵检测系统,具有良好的扩展性和可移植性,可支持Linux、windows等多种操作系统平台,在本实验中,主要介绍snort在windows操作系统中的安装和测试使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。