VB0086基于VE的入侵检测专家系统中对Snort2.0规则设置的研究.docVIP

基于CVE的入侵检测专家系统中 对Snort2.0规则设置的研究 摘要 近年来，随着网络技术的迅猛发展和因特网的广泛普及，网络安全问题变得日益突出，网络安全的一个主要威胁就是通过网络对信息系统的入侵。作为网络安全的一个重要组成部分，网络入侵检测系统（NIDS）也越来越显示出其重要性。 NIDS用来监视网络数据流动情况，当入侵发生时能够提供报警。现在已经出现了很多商业的NIDS，但是它们大多比较复杂，比较难以掌握，而且比较昂贵，比较小的公司无法承受。 本文将介绍一个出色的免费NIDS系统—Snort2.0，它基于GPL，是一个强大的轻量级的网络入侵检测系统。Snort 2.0的许多入侵检测规则是针对CVE漏洞和弱点设置的。本文将主要就Snort2.0入侵检测的原理和规则的设置进行深入的研究。 本文首先介绍了入侵检测系统的分类，当前的研究现状，以及使用的主要技术和发展趋势。在此基础上，引出当前流行的Snort2.0入侵检测技术，本文将介绍Snort2.0的体系结构、技术特点及其完成的功能，重点研究Snort2.0规则的组成、设置与运行情况，并针对具体情况，编制出一定数量的基于CVE的Snort规则。 关键词　入侵检测；Snort2.0；规则设置；CVE 目录 摘要…… I Abstract II 第1章 绪论 1 1.1 课题背景 1 1.2 入侵检测系统 1 1.2.1 入侵检测的主要技术 2 1.2.2 入侵检测的主要方法 3 1.2.3 入侵检测系统的分类 4 1.2.4 入侵检测系统的研究现状 4 1.2.5 入侵检测系统的发展趋势 5 1.3 课题来源 5 1.4 课题的研究目的和意义 5 1.5 本章小结 7 第2章 Snort2.0 介绍 9 2.1 Snort 2.0 的基本特点 9 2.2 Snort 2.0的体系结构与工作原理 9 2.2.1 数据包嗅探器 10 2.2.2 预处理器 10 2.2.3 检测引擎模块 10 2.2.4 报警/日志模块 11 2.3 Snort 2.0的功能 11 2.3.1 利用Snort 2.0作为数据包嗅探器 12 2.3.2 利用Snort 2.0作为数据包记录器 12 2.3.3 利用Snort 2.0作为网络入侵检测系统 13 2.4 运行Snort时的弱点 13 2.5 本章小结 14 第3章 Snort 2.0规则的设置与运行 15 3.1 Snort 2.0规则的格式 15 3.2 Snort 2.0规则高级概念 16 3.2.1 定义和使用变量 16 3.2.2 包含规则文件 17 3.2.3 配置项的灵活应用 17 3.3 Snort2.0的规则头 18 3.3.1 规则动作选项 19 3.3.2 可支持的协议 20 3.3.3 指派源和目的IP地址 20 3.3.4 指派源和目的端口 21 3.3.5 方向操作符 21 3.3.6 Activate 和 Dynamic 规则特性 21 3.4 Snort2.0的规则体 22 3.4.1 规则Content选项 22 3.4.2 IP选项集合 24 3.4.3 TCP选项集合 26 3.4.4 ICMP选项集合 27 3.4.5 规则识别选项集合 27 3.4.6 其他规则选项 29 3.5 “好”规则的构成 30 3.6 编写Snort规则 31 3.7 Snort 2.0规则的运行 33 3.7.1 测试规则 33 3.7.2 调整规则 33 3.8 本章小结 33 结论 34 致谢 36 参考文献 37 附录 38 千万不要删除行尾的分节符，此行不会被打印。在目录上点右键“更新域”，然后“更新整个目录”。打印前，不要忘记把上面“Abstract”这一行后加一空行 图1-2 IDS在网络中的配置 图3-2 网络安全程序界面 图3-3 “添加规则”界面 图3-4 “其他规则选项”界面 Powered by 计算机毕业论文网 重要提示： 本论文由大学论文网 毕业论文下载网： 提供 如果需要详细内容请与QQ:4991024联系 leading cadres awareness of right in place, study the party Constitution and party rules, series of speeches can make proper effect. Party cadres to two lead by example, to