入侵檢測技術在校園網(wǎng)中的應用和實現(xiàn).pdf

1、隨著信息化時代的到來,高等院校也在加快自己的信息化建設步伐。在校園網(wǎng)建設初期,網(wǎng)絡安全問題顯得不是特別突出。但是,隨著校園網(wǎng)絡規(guī)模的不斷擴大,以及學生計算機技術水平的不斷提高,校園網(wǎng)絡的安全問題變得越來越嚴峻。
　　 在高校校園網(wǎng)的諸多安全問題中,來自校園網(wǎng)內(nèi)部的攻擊是最主要的問題之一。而大多數(shù)在校大學生主要是利用一些現(xiàn)有的攻擊手段對校園網(wǎng)進行嘗試性的攻擊,以滿足他們對網(wǎng)絡攻擊的好奇心。
　　 針對這種情況,本文利用入侵

2、檢測技術中的濫用檢測技術分析這些攻擊手段,并找到可能的“攻擊特征”集合,利用這些規(guī)則集合對當前的數(shù)據(jù)源進行各種處理,再進行規(guī)則匹配,如果發(fā)現(xiàn)滿足條件的匹配,則表示發(fā)生了一次攻擊行為,最后根據(jù)具體情況采取相應處理。
　　 本文首先研究了入侵檢測的體系結構、工作原理、具體實現(xiàn)技術,然后深入研究、分析了Snort系統(tǒng)的體系結構、規(guī)則設置及工作原理并重點研究了Snort和其他相關軟件集成的技術,最后構建了一個基于Windows XP平臺