实验报告
学院:计信学院 专业:网络工程 班级:082
姓名 学号 实验组
实验时间
2011-11-24
指导教师 成绩
实验项目名称
实验三:Snort 入侵检测系统的配置与使用
实
验
目
的
学会搭建 snort+windows+mysql+php+acid 的网络入侵检测系统平台,并
学习简单 snort 规则的编写与使用,了解 snort 的检测原理。
实
验
要
求
采用集中授课演示操作步骤,学生独立操作形式。
实
验
原
理
1.IDS
入侵检测系统(Intrusion Detection System,IDS)是针对计算机和网络系统资源
上的恶意使用行为进行识别和响应的处理系统。它在不影响网络性能的前提下,对网
络进行警戒、监控,从计算机网络的若干关键点收集信息,通过分析这些信息,查看
网络中是否有违反安全策略的行为和遭到攻击的迹象,从而扩展了系统管理员的安全
管理能力,提高了信息安全基础结构的完整性。通过利用入侵检测系统,可以有效的
防止或减轻来自网络的威胁,它已经成为防火墙之后的又一道安全屏障,并在各种不
同的环境中发挥关键作用。
(1)入侵检测系统的分类
根据采集数据源的不同,入侵监测系统可分为基于网络的入侵检测系统(NIDS)
和基于主机的入侵检测系统(HIDS)。
NIDS 使用监听的方式,在网络通信的原始数据包中寻找符合网络入侵模板的数
据包。NIDS 的网络分析引擎放置在需要保护的网段内,独立于被保护的机器之外,
不会影响这些机器的 CPU、I/O 与磁盘等资源的使用,也不会影响业务系统的性
能。NIDS 一般保护的是整个网段。
HIDS 安装在被保护的机器上,在主机系统的审计日志或系统操作中查找信息源
进行智能分析和判断,例如操作系统日志、系统进程、文件访问和注册表访问等信
息。由于 HIDS 安装在需要保护的主机系统上,这将影响应用系统的运行效率。 HIDS
对主机系统固有的日志与监视能力有很高的依赖性,它一般保护的是其所在的系统。
(2)入侵检测系统的实现技术
入侵检测系统的实现技术可以简单的分为两大类:基于特征的检测和基于异常的
检测。
基于特征的检测技术主要包括模式匹配和协议分析两种检测方法。
模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式知识库进行比
较,以发现入侵行为。
协议分析相对于模式匹配技术是一种更新的入侵检测技术。它首先捕捉数据包,
剩余10页未读,继续阅读
ymh9001100
- 粉丝: 0
- 资源: 7
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- 2023年中国辣条食品行业创新及消费需求洞察报告.pptx
- 2023年半导体行业20强品牌.pptx
- 2023年全球电力行业评论.pptx
- 2023年全球网络安全现状-劳动力资源和网络运营的全球发展新态势.pptx
- 毕业设计-基于单片机的液体密度检测系统设计.doc
- 家用清扫机器人设计.doc
- 基于VB+数据库SQL的教师信息管理系统设计与实现 计算机专业设计范文模板参考资料.pdf
- 官塘驿林场林防火(资源监管)“空天地人”四位一体监测系统方案.doc
- 基于专利语义表征的技术预见方法及其应用.docx
- 浅谈电子商务的现状及发展趋势学习总结.doc
- 基于单片机的智能仓库温湿度控制系统 (2).pdf
- 基于SSM框架知识产权管理系统 (2).pdf
- 9年终工作总结新年计划PPT模板.pptx
- Hytera海能达CH04L01 说明书.pdf
- 数据中心运维操作标准及流程.pdf
- 报告模板 -成本分析与报告培训之三.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论7