資源描述:
《基于snort的入侵檢測系統(tǒng)64301》由會員上傳分享��,免費在線閱讀�����,更多相關內容在學術論文-天天文庫。
1�、構建基于Snort的入侵檢測系統(tǒng)XXXXXXXXXX專科畢業(yè)設計(論文)題目基于snort的入侵檢測系統(tǒng)學生姓名XX專業(yè)班級07信息安全2班學號XXXXXXXX系別計算機系指導教師(職稱)XXXXXXXXXXXX完成時間2010年4月10日33構建基于Snort的入侵檢測系統(tǒng)基于snort的入侵檢測系統(tǒng)摘要Snort是一個強大的輕量級的網(wǎng)絡入侵檢測系統(tǒng).它具有實時數(shù)據(jù)流量分析和日志IP網(wǎng)絡數(shù)據(jù)包的能力,能夠進行協(xié)議分析,對內容進行搜索/匹配.它能夠檢測各種不同的攻擊方式,對攻擊進行實時報警.介紹了一個使用Snort,PostgreSQL數(shù)據(jù)
2�����、庫,Apache,PHP,ACID和Razorback搭建入侵檢測系統(tǒng)的解決方案.入侵檢測是近些年來發(fā)展起來的�����,入侵檢測就是三要素中的檢測環(huán)節(jié)���。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術�。入侵檢測系統(tǒng)則是基于入侵檢測技術的一個程序,它是網(wǎng)絡安全體系中的重要組成部分��,隨著防火墻的漸漸普及���,人們不再滿足于防火墻的網(wǎng)絡控制功能�����,需要有使用安全產品能夠智能發(fā)現(xiàn)網(wǎng)絡入侵行為���,和防火墻一起組成立體防御體系����。智能發(fā)現(xiàn)網(wǎng)絡入侵行為就是入侵檢測系統(tǒng)的工作���。Snort作為世界上應用最廣泛的開放源碼的入侵檢測系
3���、統(tǒng),在網(wǎng)絡安全行業(yè)占據(jù)著主要的地位�����。關鍵字:網(wǎng)絡安全,入侵檢測,Snort33構建基于Snort的入侵檢測系統(tǒng)SNORT-BASEDINTRUSIONDETECTIONSYSTEMABSTRACTWiththedevelopmentofnetworktechnique,thelifeandworkofthepeoplealldependonthecomputernetwork.Andbecauseoftheflawsandopeningcharacteristic,itssecurityconfrontsabaptism.Moreandmo
4�、repeoplerealizethatsomemaliciousintrusionshavebecomesocialeffectsofpollution,somemeasuresareneedingtoprotectthenetworkfrominfracting.Intrusiondetectionisatechnique,whichusedforprotectingsecurityofcomputersystem,candiscoverandreportthetechniquenotauthorizedandabnormalphenom
5、enonintime.peoplecannotsatisfiedwiththenetworkcontrolfunctionoffirewall���,theyneedsomesecurityproductionwhichcoulddiscovernetworkintrusionactionsintelligently,andconstitutethethree-dimensionaldefensesystemwithfirewall.Theworkoftheintrusiondetectionsystemistodiscovernetworkin
6����、trusionactionsintelligently.Asopeningsourcecodeintrusiondetectionsystem,Snorthasbeenwidelyused,anditisdominanceinnetworksecurityvocation.Keywords:Networksecurity,Intrusiondetection,Snort33構建基于Snort的入侵檢測系統(tǒng)目錄1緒論41.1網(wǎng)絡安全現(xiàn)狀41.2問題的解決41.3問題的解決52入侵檢測52.1網(wǎng)絡安全52.1.1網(wǎng)絡安全的目的62.1.2攻擊手
7���、段62.1.3網(wǎng)絡安全技術102.3.1入侵檢測系統(tǒng)結構112.3.2入侵檢測原理143常用入侵檢測系統(tǒng)SNORT的介紹143.1SNORT概述143.2SNORT的使用143.2.1Libpcap簡介153.2.2Snort的命令行163.3SNORT的內部工作183.3.1包解碼183.3.2數(shù)據(jù)包處理193.3.3輸出與日志204SNORT入侵檢測日志服務系統(tǒng)234.1系統(tǒng)設計234.1.1系統(tǒng)功能設計234.1.2Snort的安裝244.1.3MySQL294.2系統(tǒng)功能模塊294.2.1日志顯示模塊294.2.2規(guī)則配置模塊294
8���、.3過程實現(xiàn)31結束語32參考文獻3333構建基于Snort的入侵檢測系統(tǒng)1緒論1.1網(wǎng)絡安全現(xiàn)狀網(wǎng)絡安全問題已成為時代人類共同面臨的挑戰(zhàn)���,國內的網(wǎng)絡也日益突出。具體表現(xiàn)為:計算
