电子信息工程硕士论文PPT模板.ppt

系统详细设计与实现 Snort的安装与配置 下载安装Snort，安装完成后，进入Snort的安装目录，将Snort的规则文件和配置文件复制到相应目录中，并创建一个日志目录来保存以后产生的报警和日志文件。 为了使Snort能够正常运行，还需要对Snort.conf文件进行相应的配置，包括以下几个方面： 系统详细设计与实现 (1) 设置网络变量; (2) 配置预处理程序; (3) 配置输出插件; (4) 配置入侵规则库。 系统详细设计与实现 搭建数据库平台 各个数据库服务器主要是从入侵检测系统中收集报警数据，并且将它存入到对应的数据库中。利用关系型数据库对数据量相当大的报警数据进行组织管理是最有效的方法，并且存入关系数据库后能对其进行分类，查询和按优先级组织排序等处理。 系统详细设计与实现 MySQL是一个快速的客户机/服务器结构的SQL数据库管理系统，开发者为瑞典MySQL AB公司，其功能强大、灵活性好、应用编程接口丰富并且系统结构精巧。 MySQL数据库采用默认方式安装后，设置MySQL为服务方式运行。然后启动MySQL服务，进入命令行状态，创建Snort运行必需的存放系统日志的Snort库和Snort_archive库。同时使用Snort目录下的create_mysql脚本建立Snort运行所需的数据表，用来存放系统日志和报警信息。 系统详细设计与实现 为了直观地显示数据库的存储及运行情况，并且方便用户对数据库进行操作，还须安装基于php的MySQL数据库管理程序phpmyadmin，通过它可以在图形界面下对数据库进行查询和管理，十分便利。 系统详细设计与实现 系统详细设计与实现 系统详细设计与实现 分析与管理 在系统中采用了拥有图形用户界面的报警管理工具ACID。 首先安装apache并且将其作为服务方式运行，在配置中添加apache对php的支持，然后将adodb和jpgraph安装在php的目录下，最后安装ACID并修改其配置文件acid_conf.php。 系统详细设计与实现 通过上述的安装与配置就可以进行入侵检测了。 将Snort运行在入侵检测模式下，启动Web服务器，在主机上通过浏览器来查看报警日志信息，运行ACID，对报警事件进行统计分析。 系统详细设计与实现 系统详细设计与实现 攻击源追踪的实现 在攻击源追踪子系统中，除了使用MRTG进行网络数据包的捕获与流量分析外，还引入了认证服务器和智能终端。 系统详细设计与实现 认证服务器和智能终端 认证服务器其实质是一台安装了认证服务端软件的服务器，接在校园网的核心交换层的交换机上。 智能终端是安装在各个客户机上的认证软件。在本系统中，采用与核心交换机相配套的H3C iNode系统。 接入校园网的所有用户，都需要先到网络信息中心进行实名信息的注册。 系统详细设计与实现 系统详细设计与实现 然后下载和安装客户端软件，并且进行简单的配置。不管是使用局域网还是使用Internet，都必须先进行登录认证。 系统详细设计与实现 只有通过了登录认证后才能使用各种网络资源。 系统详细设计与实现 通过上述策略，凡是在校园网中的用户，都可以通过后台对其各种活动进行监控。其中包括上网时间、上网时长，流入字节数，流出字节数、IP地址、NAS地址、MAC地址等信息。当然，下线用户的相关信息也可以进行查询。 在入侵检测过程中，如果发现问题，则可以在这儿检查必要的信息，进行攻击源的追踪和做进一步的处理。 系统详细设计与实现 系统详细设计与实现 系统详细设计与实现 系统详细设计与实现 流量监控 在攻击源追踪子系统中，流量监控非常重要。在本系统中，选用了一台高性能的服务器安装了MRTG，然后在需要监控的交换机上进行了相关的配置，这样就可以对整个网络的流量情况进行详细的监控。 系统详细设计与实现 系统详细设计与实现 系统详细设计与实现 系统详细设计与实现 兰 州 交 通 大 学 电子与信息工程学院 分布式入侵检测系统及其在多园区校园网中的应用 工程硕士论文答辩 姓 名：XXX 指导教师：XXX XXX 工程领域：电子与通信工程 所在学院：电子与信息工程学院 2009年12月11日 绪论 研究的背景和意义 校园网已成为各个学校进行教学科研、信息交流、资源共享、文献检索等必不可少的一部分。然而在享受校园网极大便利的同时，网络安全问题也变得越来越突出。校园网正面临着病毒侵害、黑客攻击、内部威胁、安全漏洞、缺乏管理和滥用网络资源等一系列的安全问题。 绪论