Linux平台下智能入侵检测系统设计与实现.docVIP

本科论文

目录TOC\o1-3\h\z\u

摘要 I

Abstract II

引言 1

1入侵检测与Snort概述 3

1.1入侵检测系统概念 3

1.2Snort系统 3

1.3Snort的特点 3

1.4Snort规则 4

1.4.1规则的结构 4

1.4.2规则头部 5

1.4.3规则选项 6

1.5本章小结 6

2需求分析与总体设计 7

2.1必要功能需求分析 7

2.2数据库的设计 7

2.3Snort的整体框架 10

2.3.1工作流程 12

2.3.2Snort的运行模式 12

2.4本章小结 14

3SIDS的详细设计与实现 15

3.1SIDS实现方案 15

3.2准备工作 17

3.2.1环境的准备 17

3.2.2各软件的准备 17

3.3SIDS的实现 19

3.3.1数据获取功能实现 19

3.3.2数据存储功能实现 20

3.3.3规则编写功能实现 21

3.3.4告警显示功能实现 23

3.3.5控制台功能实现 25

3.4本章小结 26

4系统测试与检测结果分析 27

4.1搜集入侵数据 27

4.2检测与解析 27

4.3本章小结 29

结论 30

致谢 31

参考文献 32

本科论文

摘要

互联网的普及已经深深的影响了整个世界，使得整个世界变得更加的紧密。虽然给生活在地球村的人带来了便利，但是也威胁到了人们的日常。因此入侵检测系统作为一个具有主动性和实时性的安全措施，对入侵检测的研究起到十分重要的作用。它主要是通过收集和分析计算机外部和内部的信息，判断是否有可疑的入侵的现象，来完成对入侵的警告和达到防御的作用，使得网络入侵的伤害减少到最低的程度。

本课题主要论述了基于Linux系统下，介绍了入侵检测系统的概念。从入侵检测系统的结构和运行流程方面对Snort做了深入的解析来对相关的规则做了扩展和实现。在设计中用Lipacp对网络数据包进行获取，snort作为入侵探测器对数据包进行实时的解析。用MySQL数据库用于存储入侵检测的日志。用Apache作为HTTP的服务器，用BASE作为基于Web入侵事件数据库分析台，用Barnyard将报警日志存入到数据库中。在这其中为实现BASE，用Apache为其提供网络的服务，同时BASE作为查看分析MySQL数据库的分析台。最后对调试的结果进行记录和总结。

关键词：Snort；入侵检测；IDS；网络安全

Abstract

ThepopularityoftheInternethasdeeplyaffectedthewholeworld,makingthewholeworldmoreclosely.Althoughitbringsconveniencetopeoplelivingintheglobalvillage,italsothreatenspeoplesdailylife..Thus,intrusiondetectionsystemplaysanessentialroleintheresearchofintrusionondetection,asanactiveandreal-timesecuritymeasure.roleintheresearchofintrusiondetection.Itismainlythroughthecollectionandanalysisofcomputerexternalandinternalinformation,todeterminewhetherthereisasuspiciousintrusionphenomenon,tocompletethewarningofintrusionandachievetheroleofdefense,soastoreducetheharmofnetworkintrusiontothelowestdegree.

Thispapermainlydiscussestheoverviewofintrusiondetect