資源描述:
《基于snort的入侵檢測(cè)系統(tǒng)的研究和實(shí)現(xiàn)》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1�、本科生畢業(yè)論文(設(shè)計(jì))題目學(xué)生姓名指導(dǎo)老師學(xué)院專業(yè)班級(jí)完成時(shí)間目錄第一章緒論11.1課題研究的背景及意義11.2Snort與入侵檢測(cè)的發(fā)展和研究現(xiàn)狀21.3本文的結(jié)構(gòu)2第二章入侵檢測(cè)與Snort概述42.1入侵檢測(cè)系統(tǒng)42.2Snort42.2.1Snort的特點(diǎn)52.2.2Snort的體系結(jié)構(gòu)62.2.3Snort的工作模式92.3Snort規(guī)則集102.3.1規(guī)則的結(jié)構(gòu)112.3.2規(guī)則頭部112.3.3規(guī)則選項(xiàng)13第三章SIDS的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)143.1SIDS實(shí)現(xiàn)方案143.2準(zhǔn)備工作163.2.1環(huán)境的準(zhǔn)備163.2.2各軟件的準(zhǔn)備173.
2、3SIDS的實(shí)現(xiàn)173.3.1構(gòu)建Snort探測(cè)器183.3.2用SQLServer2000存儲(chǔ)數(shù)據(jù)193.3.3配置Snort輸出模塊接口203.3.4為系統(tǒng)添加WEB服務(wù)器223.3.5使用ACID查看數(shù)據(jù)庫(kù)的內(nèi)容24第四章系統(tǒng)測(cè)試與檢測(cè)結(jié)果分析264.1搜集入侵?jǐn)?shù)據(jù)264.2測(cè)試與分析26第五章總結(jié)與展望315.1總結(jié)315.2未來(lái)研究展望31結(jié)束語(yǔ)33附錄:創(chuàng)建SQLServer數(shù)據(jù)庫(kù)信息的sql腳本34參考文獻(xiàn)38IV摘要入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)防御體系中的重要組成部分�,能夠捕獲并記錄網(wǎng)絡(luò)上的所有數(shù)據(jù)并對(duì)其進(jìn)行分析,從而發(fā)現(xiàn)異常行為����,它能夠幫助網(wǎng)
3��、絡(luò)系統(tǒng)快速發(fā)現(xiàn)黑客攻擊���,并且擴(kuò)展了系統(tǒng)管理員的安全管理能力��,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性�����。本文介紹了入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem���,IDS)的概念�����,從體系結(jié)構(gòu)��、總體流程方面對(duì)開(kāi)源網(wǎng)絡(luò)入侵檢測(cè)工具Snort進(jìn)行深入分析����,構(gòu)建了SIDS����。Windows平臺(tái)下的Snort入侵檢測(cè)系統(tǒng)包括Winpcap(抓包庫(kù))、Snort(入侵探測(cè)器)�、SQLServer(基于SQL數(shù)據(jù)庫(kù)服務(wù)器)、Apache�����、ACID(基于Web入侵事件數(shù)據(jù)庫(kù)分析控制臺(tái))。Snort對(duì)數(shù)據(jù)包進(jìn)行規(guī)則匹配并檢測(cè)入侵行為和探測(cè)活動(dòng)���,Apache為ACID提
4�����、供網(wǎng)絡(luò)服務(wù)����,ACID查看分析SQLServer數(shù)據(jù)庫(kù)數(shù)據(jù)�,生成網(wǎng)絡(luò)入侵事件報(bào)告圖表。結(jié)果表明���,該系統(tǒng)能夠有效地發(fā)現(xiàn)攻擊���。關(guān)鍵字:Snort,入侵檢測(cè)���,網(wǎng)絡(luò)安全����,IDSIV摘要入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)防御體系中的重要組成部分�����,能夠捕獲并記錄網(wǎng)絡(luò)上的所有數(shù)據(jù)并對(duì)其進(jìn)行分析���,從而發(fā)現(xiàn)異常行為���,它能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)黑客攻擊,并且擴(kuò)展了系統(tǒng)管理員的安全管理能力���,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性����。本文介紹了入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem�����,IDS)的概念�,從體系結(jié)構(gòu)、總體流程方面對(duì)開(kāi)源網(wǎng)絡(luò)入侵檢測(cè)工具Snort進(jìn)行深入分析�����,構(gòu)建了SI
5、DS���。Windows平臺(tái)下的Snort入侵檢測(cè)系統(tǒng)包括Winpcap(抓包庫(kù))����、Snort(入侵探測(cè)器)��、SQLServer(基于SQL數(shù)據(jù)庫(kù)服務(wù)器)�、Apache����、ACID(基于Web入侵事件數(shù)據(jù)庫(kù)分析控制臺(tái))。Snort對(duì)數(shù)據(jù)包進(jìn)行規(guī)則匹配并檢測(cè)入侵行為和探測(cè)活動(dòng)����,Apache為ACID提供網(wǎng)絡(luò)服務(wù)�����,ACID查看分析SQLServer數(shù)據(jù)庫(kù)數(shù)據(jù)�,生成網(wǎng)絡(luò)入侵事件報(bào)告圖表。結(jié)果表明���,該系統(tǒng)能夠有效地發(fā)現(xiàn)攻擊��。關(guān)鍵字:Snort,入侵檢測(cè)�����,網(wǎng)絡(luò)安全����,IDSIVABSTRACTIntrusionDetectionsystem(IDS)isaimport
6���、antelementofDefenseinDepth,whichisabletocapturealldataintheLANandanalysethemforfindingintrusionalbehavior.Itcanhelpquicklyidentifynetworkhackerattacks,extendthesafetymanagementcapabilityofsystemadministrators,andimproveinformationsecurityinfrastructureintegrity.Thispaperpresent
7、sconceptionofintrusiondetectionsystem.Snortthatisanetwork-basedintrusiondetectiontoolisanalyzed,fromtheaspectofsystemstructureandcollectivityflow.Finally,snortbaseintrusiondetectionsystemisconstructedandvalidatedbyourexperiment.IntrusiondetectionsystembasedonSnortandWindowsincl
8�����、udesWinpcap(Apacketfilter),Snort(Alightweightnetworkin
