基于snort的入侵检测系统的研究与实现指导老师郭燕报告人.ppt

基于snort的入侵检测系统的研究与实现 指导老师：郭燕 报告人：天之翼小组 1. 选题的依据 2. 课题的目标及意义 3. 课题内容 4. 具体方案及工作安排 5. 难点分析 1.选题的依据 入侵检测系统可以从系统运行过程中产生的或是系 统所处理的各种数据中查找出威胁系统安全的因素， 并对威胁做出相应处理，通常认为入侵检测系统是 防火墙之后的第二道安全闸门，它在不影响网络性 能的情况下对网络进行检测，从而提供对内部攻击、 外部攻击、误操作的实时保护。` 2.选题的目标及意义 1 2 3 本项目首要的目标是研究和剖析Snort系的源代码和检测规则，理解系统的总体架构和各模块的工作流程。 在以上基础上开发针对特定需求的IDS，具有较高的实践价值。 了解Snort的工作原理和数据处理流程，深入了解TCP/IP协议栈、网络攻击类型、pcap库等。 3.课题内容--系统模块 3.课题内容--用例图 3.课题内容--基本检测流程 拒绝服务 ARP欺骗 扫描端口 攻击类型 3.课题内容—针对特定的攻击 4.具体方案及工作安排 开发方式：原型模型开发，通过对snort系统的研究先开发出 “样品”，在此基础上不断完善功能。 测试方案：V模型测试 开发语言及环境： window7系统，c语言，winpcap,mysql5 Netwox(模拟攻击) 其他相关工具 项目控制相关：TortoiseSVN,project 4.具体方案及工作安排 任务分工： 潘亚磊：总体把握项目运转，系统架构设计；分析，设计与开发； 单元测试 张 南：分析，设计与开发；单元测试；集成测试；系统测试 韩国檩: 分析，设计与开发；单元测试；集成测试；系统测试 周 进: 分析，设计与开发；单元测试；集成测试；系统测试 （如果时间充裕，计划进行前台页面开发，实现图形化界面操作） 处理大量数据。 系统抓取并存放在Mysql数据库中的数据包 数量巨大，在读取和处理数据时会影响系统的反 应速度。 难点分析 * * * * * * * * * * * * * * * * * * * * * * * *