構(gòu)建基于snort的局域網(wǎng)入侵檢測系統(tǒng).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)和應(yīng)用的迅猛發(fā)展，特別是電子銀行、電子商務(wù)的興起，網(wǎng)絡(luò)安全問題也日益突出起來。同樣，局域網(wǎng)的安全也是當(dāng)前各部門面臨的一個(gè)主要問題，從事該項(xiàng)研究具有重要的理論意義平和廣泛的應(yīng)用前景。入侵檢測(IDS)是網(wǎng)絡(luò)安全體系中新興的一門技術(shù)，它是一種主動的防御技術(shù)，也是網(wǎng)絡(luò)安全所關(guān)注的焦點(diǎn)。IDS是防火墻的重要補(bǔ)充，其基本功能是監(jiān)視內(nèi)部網(wǎng)絡(luò)的流量，并對識別到的重要攻擊特征或異常行為進(jìn)行警報(bào)，監(jiān)視來自內(nèi)部網(wǎng)絡(luò)的對防火墻和其它主機(jī)的攻擊。

2、 本文提出了在使用基于開放源代碼軟件的局域網(wǎng)環(huán)境中使用防火墻+入侵檢測系統(tǒng)的局域網(wǎng)網(wǎng)絡(luò)安全策略，并用著名的網(wǎng)絡(luò)入侵檢測系統(tǒng)snortNIDS加以實(shí)現(xiàn)。文章還深入研究了入侵檢測的相關(guān)技術(shù)，對開放源代碼的網(wǎng)絡(luò)入侵檢洲系統(tǒng)Snort進(jìn)行了研究，并對其檢測模型，檢測原理、檢測引擎工作流程、系統(tǒng)整體架構(gòu)以及系統(tǒng)插件機(jī)制等方面進(jìn)行了深入分析，在此基礎(chǔ)上針對Snort系統(tǒng)模式匹配算法利日志警報(bào)文件的不足之處進(jìn)行了以下兩方面的研究和改進(jìn)。首先，