基于Snort入侵检测系统的设计与实现-计算机系统应用.PDFVIP

2009 年 第 10 期 计 算 机 系 统 应 用 ① 基于Snort 入侵检测系统的设计与实现 Design and Realization of Snort-Based Intrusion Detection System 王 喆 (天津城市建设管理职业技术学院 天津 300134 ) 摘 要： 入侵检测技术是一种主动保护网络资源免受黑客攻击的安全技术。介绍了如何在Windows 平台上以 Snort 为基础，在校园网络环境中搭建一个基于网络的入侵检测系统，帮助网管员及时发现网络入侵 行为，有效地保护校园网络安全。 关键词： 入侵检测 Windows Snort 校园网 网络安全 1 引言 而采取入侵的预警和记录。从检测模式而言，Snort 随着网络技术的发展，网络环境变得越来越复杂， 属于误用检测，即对已知攻击的特征模式进行匹配。 [5] 单纯的防火墙技术暴露出明显的不足和弱点，有些攻 从本质上来说 Snort 是基于规则的入侵检测工具 。 击方式可以绕过防火墙，直接侵入到内部网络，使得 该入侵检测系统如果只有 snort 的可执行程序，而没 [1] 网络安全受到威胁 。入侵检测系统(IDS-Intrusion 有规则文件，那么 snort 就不能真正实现入侵检测功 Detection System)可以弥补防火墙的不足,其任务是 能，不能识别任何攻击。snort 规则文件就是该系统 用来识别针对计算机系统和网络系统，或者更广泛意 的核心，是 snort 检测攻击的知识库。 义上的信息系统的非法攻击，包括检测外界非法入侵 者的恶意攻击或试探及内部合法用户的超越使用权限 3 基于snort入侵检测系统的部署 的非法行动。它采用探测与控制(与其他系统如防火墙) 我校建立基于网络的入侵检测系统，入侵检测系 相结合的技术 ，起着主动防御的作用，为网络安全提 统的中心服务器作为一个单独的个体接入到核心交换 [2] 供实时的入侵检测及采取相应的防护手段 。 机上。部署网络入侵检测系统的关键是应当保证系统 的监听网卡所连接的设备端口能够监听到监控网段的 2 Snort简介 全部网络流量。在共享式网络中是不涉及到这个问题， Snort 是一款轻量级的网络入侵检测系统[3] ，它能