02-入侵行为检测实验.docVIP

?课程编写 类别 内容 实验课题名称 入侵行为检测实验 实验目的与要求 理解入侵检测的作用和原理，掌握snort入侵检测的方法 实验环境 VPC1(虚拟PC) 关闭防火墙 Windows XP操作系统 VPC1连接要求 PC?网络接口，本地连接与实验网络直连。 软件描述 WinPcap_4_1_2.exe Snort_2_9_1_2_Installer.exe Snort.rar Snortrules-snapshot-2903.tar.gz 实验环境描述 1、学生机与实验室网络直连 2、VPC1与实验室网络直连 3、学生机与VPC1物理链路连通 预备知识 入侵检测是指对入侵行为的发现、报警和响应，它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统(intrusion detection?system,IDS)是完成入侵检测功能的软件和硬件的集合。 入侵检测的功能主要体现在以下几个方面: 1、监视并分析用户和系统的活动。 2、核查系统配置和漏洞。 3、识别已知的攻击行为并报警。 4、统计分析异常行为。 5、评估系统关键资源和数据文件的完整性。 6、操作系统的审计跟踪管理并识别违反安全策略的用户行为。 实验内容 在Windows平台建立基于Snort的IDS，进行入侵行