snort软件的入侵检测nids入侵检测日志服务系统.doc
约67页DOC格式手机打开展开
snort软件的入侵检测nids入侵检测日志服务系统,snort软件的入侵检测nids入侵检测日志服务系统本文共计67页,40030字;摘 要随着网络技术的发展,人们的生活和工作也越发地依赖于计算机网络。而且由于internet本身的缺陷及开放特性,使其安全受到严峻的考验。越来越多的人意识到,一些恶意的入侵行为已经成为了全球的公害,必须采取有力的措施保护网络免受侵害。计算...
内容介绍
此文档由会员 霜天盈月 发布
Snort软件的入侵检测NIDS入侵检测日志服务系统
本文共计67页,40030字;
摘 要
随着网络技术的发展,人们的生活和工作也越发地依赖于计算机网络。而且由于Internet本身的缺陷及开放特性,使其安全受到严峻的考验。越来越多的人意识到,一些恶意的入侵行为已经成为了全球的公害,必须采取有力的措施保护网络免受侵害。计算机安全科学涉及以下三个基本要素:
(1)预防
(2)检测
(3)响应
这三者对计算机系统的综合防护都很关键。但很久之前人们重视的却是预防,毕竟,如果防止了威胁,那就不需要检测和响应,但不幸的是那是不够的。入侵检测是近些年来发展起来的,入侵检测就是三要素中的检测环节。入侵检测技术是为保证计算机系统的安全而设计的一种能够及时发现并报告系统中未授权或异常现象的技术。入侵检测系统则是基于入侵检测技术的一个程序,它是网络安全体系中的重要组成部分,随着防火墙的渐渐普及,人们不再满足于防火墙的网络控制功能,需要有使用安全产品能够智能发现网络入侵行为,和防火墙一起组成立体防御体系。智能发现网络入侵行为就是入侵检测系统的工作。Snort作为世界上应用最广泛的开放源码的入侵检测系统,在网络安全行业占据着主要的地位。
在享受到网络带来种种便利的同时,人们不禁担心自己的数据信息是否安全,而且由于网络技术的飞速发展,也给网络带了许多新的考验。入侵检测技术正在趋于成熟,但许多人仍然对其概念感到陌生,希望我的这篇文章能有助于大家对这方面的认识。
关键字:网络安全,入侵检测,Snort
ABSTRACT
With the development of network technique, the life and work of the people all depend on the computer network. And because of the flaws and opening characteristic, its security confronts a baptism. More and more people realize that some malicious intrusions have become social effects of pollution, some measures are needing to protect the network from infracting. Computer security science relate to three basic factors followed:
(1) Prevention
(2) Detection
(3) Response
目 录
第一章 绪论 1
1.1网络安全现状 1
1.2问题的解决 1
1.3研究入侵检测的必要性和局限性 2
第二章 入侵检测 4
2.1网络安全 4
2.1.1网络安全的目的 4
2.1.2攻击手段 5
2.1.3网络安全技术 6
2.2入侵检测的基本概念 7
2.3入侵检测系统的原理 8
2.3.1入侵检测系统结构 10
2.3.2入侵检测原理 11
2.3.3入侵检测过程的剖析 12
第三章 常用入侵检测系统SNORT的介绍 13
3.1 SNORT概述 13
3.2 SNORT的使用 14
3.2.1 Libpcap简介 14
3.2.2 Snort的命令行 15
3.3 SNORT的内部工作 16
3.3.1捕获网络流量 16
3.3.2包解码 17
3.3.3数据包处理 18
3.3.4规则解析 18
3.3.5输出与日志 20
第四章 SNORT入侵检测日志服务系统 21
4.1 系统设计 21
4.1.1系统功能设计 21
4.1.2 Snort的安装 22
4.1.3 MySQL 25
4.2 系统功能模块 26
4.2.1日志显示模块 26
4.2.2规则配置模块 27
4.3 过程实现 29
4.3.1模块的互联及实现 29
4.3.2系统功能实现 30
第五章 结语 33
参考文献 34
附录1 英文原文 35
附录2 英文译文 50
部分参考文献
[1] 《网络安全与防火墙技术》,楚狂 等,人民邮电出版社,2000.4;
[2] 《网络安全技术与应用大典》,高永强,郭世泽 等,人民邮电出版社,2003.3;
[3] 《网络入侵检测原理与技术》,蒋建春,冯登国,国防工业出版社,2001.7;
[4] 《入侵检测系统及实例剖析》,韩东海,王超,李群 等,清华大学出版社,2002.5;
[5] 《网络入侵检测分析员手册》,Stephen Northcut,译者:余青霓 等,人民邮电出版社,2000.3;
[6] 《入侵检测实用手册》,Paul E.Proctor ,译者:邓琪皓,中国电力出版社,2002.8;
[7] 《入侵特征与分析》,Stephen Northcutt 等,译者:林琪,中国电力出版社,2002.8;
[8] 《Snort 2.0 入侵检测》,Brian Caswell, Jay Beale, James C.Foster, Jeffrey Posluns,
本文共计67页,40030字;
摘 要
随着网络技术的发展,人们的生活和工作也越发地依赖于计算机网络。而且由于Internet本身的缺陷及开放特性,使其安全受到严峻的考验。越来越多的人意识到,一些恶意的入侵行为已经成为了全球的公害,必须采取有力的措施保护网络免受侵害。计算机安全科学涉及以下三个基本要素:
(1)预防
(2)检测
(3)响应
这三者对计算机系统的综合防护都很关键。但很久之前人们重视的却是预防,毕竟,如果防止了威胁,那就不需要检测和响应,但不幸的是那是不够的。入侵检测是近些年来发展起来的,入侵检测就是三要素中的检测环节。入侵检测技术是为保证计算机系统的安全而设计的一种能够及时发现并报告系统中未授权或异常现象的技术。入侵检测系统则是基于入侵检测技术的一个程序,它是网络安全体系中的重要组成部分,随着防火墙的渐渐普及,人们不再满足于防火墙的网络控制功能,需要有使用安全产品能够智能发现网络入侵行为,和防火墙一起组成立体防御体系。智能发现网络入侵行为就是入侵检测系统的工作。Snort作为世界上应用最广泛的开放源码的入侵检测系统,在网络安全行业占据着主要的地位。
在享受到网络带来种种便利的同时,人们不禁担心自己的数据信息是否安全,而且由于网络技术的飞速发展,也给网络带了许多新的考验。入侵检测技术正在趋于成熟,但许多人仍然对其概念感到陌生,希望我的这篇文章能有助于大家对这方面的认识。
关键字:网络安全,入侵检测,Snort
ABSTRACT
With the development of network technique, the life and work of the people all depend on the computer network. And because of the flaws and opening characteristic, its security confronts a baptism. More and more people realize that some malicious intrusions have become social effects of pollution, some measures are needing to protect the network from infracting. Computer security science relate to three basic factors followed:
(1) Prevention
(2) Detection
(3) Response
目 录
第一章 绪论 1
1.1网络安全现状 1
1.2问题的解决 1
1.3研究入侵检测的必要性和局限性 2
第二章 入侵检测 4
2.1网络安全 4
2.1.1网络安全的目的 4
2.1.2攻击手段 5
2.1.3网络安全技术 6
2.2入侵检测的基本概念 7
2.3入侵检测系统的原理 8
2.3.1入侵检测系统结构 10
2.3.2入侵检测原理 11
2.3.3入侵检测过程的剖析 12
第三章 常用入侵检测系统SNORT的介绍 13
3.1 SNORT概述 13
3.2 SNORT的使用 14
3.2.1 Libpcap简介 14
3.2.2 Snort的命令行 15
3.3 SNORT的内部工作 16
3.3.1捕获网络流量 16
3.3.2包解码 17
3.3.3数据包处理 18
3.3.4规则解析 18
3.3.5输出与日志 20
第四章 SNORT入侵检测日志服务系统 21
4.1 系统设计 21
4.1.1系统功能设计 21
4.1.2 Snort的安装 22
4.1.3 MySQL 25
4.2 系统功能模块 26
4.2.1日志显示模块 26
4.2.2规则配置模块 27
4.3 过程实现 29
4.3.1模块的互联及实现 29
4.3.2系统功能实现 30
第五章 结语 33
参考文献 34
附录1 英文原文 35
附录2 英文译文 50
部分参考文献
[1] 《网络安全与防火墙技术》,楚狂 等,人民邮电出版社,2000.4;
[2] 《网络安全技术与应用大典》,高永强,郭世泽 等,人民邮电出版社,2003.3;
[3] 《网络入侵检测原理与技术》,蒋建春,冯登国,国防工业出版社,2001.7;
[4] 《入侵检测系统及实例剖析》,韩东海,王超,李群 等,清华大学出版社,2002.5;
[5] 《网络入侵检测分析员手册》,Stephen Northcut,译者:余青霓 等,人民邮电出版社,2000.3;
[6] 《入侵检测实用手册》,Paul E.Proctor ,译者:邓琪皓,中国电力出版社,2002.8;
[7] 《入侵特征与分析》,Stephen Northcutt 等,译者:林琪,中国电力出版社,2002.8;
[8] 《Snort 2.0 入侵检测》,Brian Caswell, Jay Beale, James C.Foster, Jeffrey Posluns,
