Snort軟件的入侵檢測NIDS入侵檢測日志服務(wù)系統(tǒng)


本文共計67頁，40030字；

摘 要
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的生活和工作也越發(fā)地依賴于計算機(jī)網(wǎng)絡(luò)。而且由于Internet本身的缺陷及開放特性，使其安全受到嚴(yán)峻的考驗。越來越多的人意識到，一些惡意的入侵行為已經(jīng)成為了全球的公害，必須采取有力的措施保護(hù)網(wǎng)絡(luò)免受侵害。計算機(jī)安全科學(xué)涉及以下三個基本要素：
（1）預(yù)防
（2）檢測
（3）響應(yīng)
這三者對計算機(jī)系統(tǒng)的綜合防護(hù)都很關(guān)鍵。但很久之前人們重視的卻是預(yù)防，畢竟，如果防止了威脅，那就不需要檢測和響應(yīng)，但不幸的是那是不夠的。入侵檢測是近些年來發(fā)展起來的，入侵檢測就是三要素中的檢測環(huán)節(jié)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。入侵檢測系統(tǒng)則是基于入侵檢測技術(shù)的一個程序，它是網(wǎng)絡(luò)安全體系中的重要組成部分，隨著防火墻的漸漸普及，人們不再滿足于防火墻的網(wǎng)絡(luò)控制功能，需要有使用安全產(chǎn)品能夠智能發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，和防火墻一起組成立體防御體系。智能發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為就是入侵檢測系統(tǒng)的工作。Snort作為世界上應(yīng)用最廣泛的開放源碼的入侵檢測系統(tǒng)，在網(wǎng)絡(luò)安全行業(yè)占據(jù)著主要的地位。
在享受到網(wǎng)絡(luò)帶來種種便利的同時，人們不禁擔(dān)心自己的數(shù)據(jù)信息是否安全，而且由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，也給網(wǎng)絡(luò)帶了許多新的考驗。入侵檢測技術(shù)正在趨于成熟，但許多人仍然對其概念感到陌生，希望我的這篇文章能有助于大家對這方面的認(rèn)識。
關(guān)鍵字：網(wǎng)絡(luò)安全,入侵檢測,Snort
ABSTRACT
With the development of network technique, the life and work of the people all depend on the computer network. And because of the flaws and opening characteristic, its security confronts a baptism. More and more people realize that some malicious intrusions have become social effects of pollution, some measures are needing to protect the network from infracting. Computer security science relate to three basic factors followed:
(1) Prevention
(2) Detection
(3) Response
目 錄
第一章 緒論 1
1.1網(wǎng)絡(luò)安全現(xiàn)狀 1
1.2問題的解決 1
1.3研究入侵檢測的必要性和局限性 2
第二章 入侵檢測 4
2.1網(wǎng)絡(luò)安全 4
2.1.1網(wǎng)絡(luò)安全的目的 4
2.1.2攻擊手段 5
2.1.3網(wǎng)絡(luò)安全技術(shù) 6
2.2入侵檢測的基本概念 7
2.3入侵檢測系統(tǒng)的原理 8
2.3.1入侵檢測系統(tǒng)結(jié)構(gòu) 10
2.3.2入侵檢測原理 11
2.3.3入侵檢測過程的剖析 12
第三章 常用入侵檢測系統(tǒng)SNORT的介紹 13
3.1 SNORT概述 13
3.2 SNORT的使用 14
3.2.1 Libpcap簡介 14
3.2.2 Snort的命令行 15
3.3 SNORT的內(nèi)部工作 16
3.3.1捕獲網(wǎng)絡(luò)流量 16
3.3.2包解碼 17
3.3.3數(shù)據(jù)包處理 18
3.3.4規(guī)則解析 18
3.3.5輸出與日志 20
第四章 SNORT入侵檢測日志服務(wù)系統(tǒng) 21
4.1 系統(tǒng)設(shè)計 21
4.1.1系統(tǒng)功能設(shè)計 21
4.1.2 Snort的安裝 22
4.1.3 MySQL 25
4.2 系統(tǒng)功能模塊 26
4.2.1日志顯示模塊 26
4.2.2規(guī)則配置模塊 27
4.3 過程實現(xiàn) 29
4.3.1模塊的互聯(lián)及實現(xiàn) 29
4.3.2系統(tǒng)功能實現(xiàn) 30
第五章 結(jié)語 33
參考文獻(xiàn) 34
附錄1 英文原文 35
附錄2 英文譯文 50

部分參考文獻(xiàn)
[1] 《網(wǎng)絡(luò)安全與防火墻技術(shù)》，楚狂 等，人民郵電出版社，2000.4；
[2] 《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典》，高永強(qiáng)，郭世澤 等，人民郵電出版社，2003.3；
[3] 《網(wǎng)絡(luò)入侵檢測原理與技術(shù)》，蔣建春，馮登國，國防工業(yè)出版社，2001.7；
[4] 《入侵檢測系統(tǒng)及實例剖析》，韓東海，王超，李群 等，清華大學(xué)出版社，2002.5；
[5] 《網(wǎng)絡(luò)入侵檢測分析員手冊》，Stephen Northcut，譯者：余青霓 等，人民郵電出版社，2000.3；
[6] 《入侵檢測實用手冊》，Paul E.Proctor ，譯者：鄧琪皓，中國電力出版社，2002.8；
[7] 《入侵特征與分析》，Stephen Northcutt 等，譯者：林琪，中國電力出版社，2002.8；
[8] 《Snort 2.0 入侵檢測》，Brian Caswell, Jay Beale, James C.Foster, Jeffrey Posluns，