Snort軟件的入侵檢測(cè)NIDS入侵檢測(cè)日志服務(wù)系統(tǒng)


本文共計(jì)67頁(yè)，40030字；

摘 要
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的生活和工作也越發(fā)地依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò)。而且由于Internet本身的缺陷及開(kāi)放特性，使其安全受到嚴(yán)峻的考驗(yàn)。越來(lái)越多的人意識(shí)到，一些惡意的入侵行為已經(jīng)成為了全球的公害，必須采取有力的措施保護(hù)網(wǎng)絡(luò)免受侵害。計(jì)算機(jī)安全科學(xué)涉及以下三個(gè)基本要素：
（1）預(yù)防
（2）檢測(cè)
（3）響應(yīng)
這三者對(duì)計(jì)算機(jī)系統(tǒng)的綜合防護(hù)都很關(guān)鍵。但很久之前人們重視的卻是預(yù)防，畢竟，如果防止了威脅，那就不需要檢測(cè)和響應(yīng)，但不幸的是那是不夠的。入侵檢測(cè)是近些年來(lái)發(fā)展起來(lái)的，入侵檢測(cè)就是三要素中的檢測(cè)環(huán)節(jié)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。入侵檢測(cè)系統(tǒng)則是基于入侵檢測(cè)技術(shù)的一個(gè)程序，它是網(wǎng)絡(luò)安全體系中的重要組成部分，隨著防火墻的漸漸普及，人們不再滿足于防火墻的網(wǎng)絡(luò)控制功能，需要有使用安全產(chǎn)品能夠智能發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，和防火墻一起組成立體防御體系。智能發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為就是入侵檢測(cè)系統(tǒng)的工作。Snort作為世界上應(yīng)用最廣泛的開(kāi)放源碼的入侵檢測(cè)系統(tǒng)，在網(wǎng)絡(luò)安全行業(yè)占據(jù)著主要的地位。
在享受到網(wǎng)絡(luò)帶來(lái)種種便利的同時(shí)，人們不禁擔(dān)心自己的數(shù)據(jù)信息是否安全，而且由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，也給網(wǎng)絡(luò)帶了許多新的考驗(yàn)。入侵檢測(cè)技術(shù)正在趨于成熟，但許多人仍然對(duì)其概念感到陌生，希望我的這篇文章能有助于大家對(duì)這方面的認(rèn)識(shí)。
關(guān)鍵字：網(wǎng)絡(luò)安全,入侵檢測(cè),Snort
ABSTRACT
With the development of network technique, the life and work of the people all depend on the computer network. And because of the flaws and opening characteristic, its security confronts a baptism. More and more people realize that some malicious intrusions have become social effects of pollution, some measures are needing to protect the network from infracting. Computer security science relate to three basic factors followed:
(1) Prevention
(2) Detection
(3) Response
目 錄
第一章 緒論 1
1.1網(wǎng)絡(luò)安全現(xiàn)狀 1
1.2問(wèn)題的解決 1
1.3研究入侵檢測(cè)的必要性和局限性 2
第二章 入侵檢測(cè) 4
2.1網(wǎng)絡(luò)安全 4
2.1.1網(wǎng)絡(luò)安全的目的 4
2.1.2攻擊手段 5
2.1.3網(wǎng)絡(luò)安全技術(shù) 6
2.2入侵檢測(cè)的基本概念 7
2.3入侵檢測(cè)系統(tǒng)的原理 8
2.3.1入侵檢測(cè)系統(tǒng)結(jié)構(gòu) 10
2.3.2入侵檢測(cè)原理 11
2.3.3入侵檢測(cè)過(guò)程的剖析 12
第三章 常用入侵檢測(cè)系統(tǒng)SNORT的介紹 13
3.1 SNORT概述 13
3.2 SNORT的使用 14
3.2.1 Libpcap簡(jiǎn)介 14
3.2.2 Snort的命令行 15
3.3 SNORT的內(nèi)部工作 16
3.3.1捕獲網(wǎng)絡(luò)流量 16
3.3.2包解碼 17
3.3.3數(shù)據(jù)包處理 18
3.3.4規(guī)則解析 18
3.3.5輸出與日志 20
第四章 SNORT入侵檢測(cè)日志服務(wù)系統(tǒng) 21
4.1 系統(tǒng)設(shè)計(jì) 21
4.1.1系統(tǒng)功能設(shè)計(jì) 21
4.1.2 Snort的安裝 22
4.1.3 MySQL 25
4.2 系統(tǒng)功能模塊 26
4.2.1日志顯示模塊 26
4.2.2規(guī)則配置模塊 27
4.3 過(guò)程實(shí)現(xiàn) 29
4.3.1模塊的互聯(lián)及實(shí)現(xiàn) 29
4.3.2系統(tǒng)功能實(shí)現(xiàn) 30
第五章 結(jié)語(yǔ) 33
參考文獻(xiàn) 34
附錄1 英文原文 35
附錄2 英文譯文 50

部分參考文獻(xiàn)
[1] 《網(wǎng)絡(luò)安全與防火墻技術(shù)》，楚狂 等，人民郵電出版社，2000.4；
[2] 《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典》，高永強(qiáng)，郭世澤 等，人民郵電出版社，2003.3；
[3] 《網(wǎng)絡(luò)入侵檢測(cè)原理與技術(shù)》，蔣建春，馮登國(guó)，國(guó)防工業(yè)出版社，2001.7；
[4] 《入侵檢測(cè)系統(tǒng)及實(shí)例剖析》，韓東海，王超，李群 等，清華大學(xué)出版社，2002.5；
[5] 《網(wǎng)絡(luò)入侵檢測(cè)分析員手冊(cè)》，Stephen Northcut，譯者：余青霓 等，人民郵電出版社，2000.3；
[6] 《入侵檢測(cè)實(shí)用手冊(cè)》，Paul E.Proctor ，譯者：鄧琪皓，中國(guó)電力出版社，2002.8；
[7] 《入侵特征與分析》，Stephen Northcutt 等，譯者：林琪，中國(guó)電力出版社，2002.8；
[8] 《Snort 2.0 入侵檢測(cè)》，Brian Caswell, Jay Beale, James C.Foster, Jeffrey Posluns，