毕业论文设计《Snort研究与应用论文》.docVIP

PAGE \* MERGEFORMAT 21 2013年11月 13 日 摘要 计算机和网络技术的快速发展给人类生产和生活带来了革命性的变化，这也使得人类面临着网络安全这种新的威胁。传统的加密和防火墙技术已经不能完全满足信息安全的需求，入侵检测技术作为一种必要的安全手段，在网络安全领域发挥着其独到的作用。 当前入侵监测系统主要分为两类：基于主机的入侵监测系统和基于网络的入侵监测系统。其中基于网络的入侵监测系统有明显的优势，它设置在一台主机上就可以监控保护整个网段，降低了成本，提高了效率。本文研究的snort系统是基于网络的入侵监测系统的一种。 入侵监测系统主要有三种不同的检测方法：完整性监测、异常检测、特征检测。完整性监测是将系统的文件生成一个校验和，然后定期将文件进行校验，如果发生裂变话就发出警报。异常敬爱南侧是监测一个行为与标准是否相同，如果不同就发出警报。特征检测是对入侵行为的特点进行检测的一种方法，使检测一直攻击的最准确的方法，snort系统使用的是特征检测方法。Snort系统与现存有一些规则集，当一个入侵于一个特征匹配的时候就会产生警报。 特征检测的核心技术是模式匹配算法的应用。随着高速网络的迅猛发展，网络流量不断增大，入侵监测系统的实时性要求面临重大考验，高校的模式匹配算法的作用就显得尤为重要。 关键词：snort，入侵检测，网络安全 目录 绪论 …………………………………………………………………………4 1.1 网络安全现状……………………………………………………………………………4 本文的研究目的及意义…………………………………………………………………4 第二章snort介绍……………………………………………………………………4 2.1 snort的简介………………………………………………………………………………4 2.2 snort的原理………………………………………………………………………………5 2.3 snort的运行………………………………………………………………………………5 2.4 snort的不足………………………………………………………………………………5 第三章 snort入侵检测系统…………………………………………………………5 3.1 snort入侵检测系统概述…………………………………………………………………5 3.2 snort入侵检测系统IDS构成与工作流程………………………………………………6 3.2.1 snort入侵检测系统的组成 ………………………………………………………6 3.2.2 snort入侵检测系统的工作流程 …………………………………………………6 3.3 snort入侵检测系统分类…………………………………………………………………7 3.3.1入侵检测系统分类 …………………………………………………………………7 3.3.2基于主机的入侵检测 ………………………………………………………………7 3.3.3基于网络的入侵检测 ………………………………………………………………9 3.3.4一种混合的方法……………………………………………………………………10 3.3.5误用入侵检测………………………………………………………………………10 3.4 snort入侵检测面临的挑战和发展趋势 ………………………………………………11 3.4.1 snort入侵检测面临的挑战 ………………………………………………………11 3.4.2 snort入侵检测面临的发展趋势 …………………………………………………11 3.5 本章小结 ………………………………………………………………………………13 第四章Snort 规则…………………………………………………………………13 4.1 规则的结构……………………………………………………………………………13 4.2 规则的选项……………………………………………………………………………17 4.3 第一个不可用规则……………………………………………………………………18 第五章 snort的应用 ………………………………………………………………19 第一章 绪论 1.1网络安全现状 计算机和互联网技术正在飞速地发展，网络应用日益普及且更加复杂，网络安全问题也成为互联网和网络应用发展中面临的重要问题。中国国家计算机网络应急技术处理协调中心（CNCERT/CC）公布的“2004年网络安全工作报告”显示，CNCERT/CC在2004年共收到报告的网络安全事件64000多件，同2003年相比，网络安全事件报告数量大大增加。 从调查报告公布的数据和状况可以看出，各种网络安全漏洞大量存在和不断地被发现，网