基于Snort的入侵检测系统的研究和实现.doc

下载文档 降价啦

178
0
约3.15万字
约 43页
2017-11-30 发布于江西
举报
版权申诉
保障服务

基于Snort的入侵检测系统的研究和实现.doc

1、本文档共43页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

基于Snort的入侵检测系统的研究和实现

本科生毕业论文（设计）题目学生姓名指导老师学院专业班级完成时间目录第一章绪论 1 1.1 课题研究的背景及意义 1 1.2 Snort与入侵检测的发展和研究现状 2 1.3 本文的结构 2 第二章入侵检测与Snort概述 4 2.1入侵检测系统 4 2.2 Snort 4 2.2.1 Snort的特点 5 2.2.2 Snort的体系结构 6 2.2.3 Snort的工作模式 9 2.3 Snort规则集 10 2.3.1 规则的结构 11 2.3.2 规则头部 11 2.3.3 规则选项 13 第三章 SIDS的详细设计与实现 14 3.1 SIDS实现方案 14 3.2 准备工作 16 3.2.1 环境的准备 16 3.2.2 各软件的准备 17 3.3 SIDS的实现 17 3.3.1 构建Snort探测器 18 3.3.2 用SQL Server 2000存储数据 19 3.3.3 配置Snort输出模块接口 20 3.3.4 为系统添加WEB服务器 22 3.3.5 使用ACID查看数据库的内容 24 第四章系统测试与检测结果分析 26 4.1 搜集入侵数据 26 4.2 测试与分析 26 第五章总结与展望 31 5.1 总结 31 5.2 未来研究展望 31 结束语 33 附录：创建SQL Server数据库信息的sql脚本 34 参考文献 38 摘要入侵检测系统是网络防御体系中的重要组成部分，能够捕获并记录网络上的所有数据并对其进行分析，从而发现异常行为，它能够帮助网络系统快速发现黑客攻击，并且扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。本文介绍了入侵检测系统(Intrusion Detection System，IDS)的概念，从体系结构、总体流程方面对开源网络入侵检测工具Snort进行深入分析，构建了SIDS。Windows平台下的Snort入侵检测系统包括Winpcap（抓包库）、Snort（入侵探测器）、SQL Server（基于SQL数据库服务器）、Apache、ACID（基于Web入侵事件数据库分析控制台）。Snort对数据包进行规则匹配并检测入侵行为和探测活动，Apache为ACID提供网络服务，ACID查看分析SQL Server数据库数据，生成网络入侵事件报告图表。结果表明，该系统能够有效地发现攻击。关键字：Snort，入侵检测，网络安全，IDS ABSTRACT Intrusion Detection system(IDS) is a important element of Defense in Depth, which is able to capture all data in the LAN and analyse them for finding intrusional behavior． This paper presents conception of intrusion detection system. Snort that is a network-based intrusion detection tool is analyzed, from the aspect of system structure and collectivity flow. Finally, snort base intrusion detection system is constructed and validated by our experiment. Intrusion detection system based on Snort and Windows includes Winpcap(A packet filter), Snort(A light weight network intrusion detection system), SQL Server, Apache, ACID(Analysis Console for Intrusion Databases using a web browser). The data packet was matched by Snort through rules and intrusion and detection action was detected by Snort. The network server was supplied by Apache for ACID, and the data of SQL Server database were viewed and analyzed by ACID to create the repor