【摘要】：校園網(wǎng)是學校的重要基礎設施,可以方便學生學習、討論問題和查閱資料等,同時也是學校教學、管理、對外交流的平臺。但是接入Internet所帶來的安全問題給我們校園網(wǎng)管理者帶來了極大的挑戰(zhàn),隨處可得的黑客工具和不斷曝光的系統(tǒng)漏洞使我們的校園網(wǎng)絡無時無刻不處于危險之中。校園網(wǎng)的安全對維護學校正常的教學秩序,資源管理等起著極為重要的作用。因此,如何保證校園網(wǎng)的安全問題,也就成了一個極為重要的問題。 本文在綜合論述國內外入侵檢測技術研究的現(xiàn)狀,并分析現(xiàn)有的入侵檢測系統(tǒng)的不足,以及入侵檢測系統(tǒng)在校園網(wǎng)中的作用。首先以典型的網(wǎng)絡入侵檢測系統(tǒng)snort為研究對象,對分布式入侵檢測系統(tǒng)展開研究,設計以snort為核心的分布式入侵檢測系統(tǒng)模型,并通過協(xié)議分析和模式匹配的檢測方法提高入侵檢測準確度、效率。 該系統(tǒng)主要包括數(shù)據(jù)捕獲模塊、數(shù)據(jù)服務器模塊、安全通訊模塊和響應模塊。其中重點分析了數(shù)據(jù)捕獲模塊的實際問題,從數(shù)據(jù)包捕獲、協(xié)議分析、模式匹配、規(guī)則鏈表的生成等方面進行了闡述。其中使用了Snort規(guī)則集,數(shù)據(jù)庫選用的是My SQL數(shù)據(jù)庫,并實現(xiàn)了ACID分析圖形化輸出。方便用戶配置和掌握系統(tǒng)的安全情況。 最后,本文使用基于Linux環(huán)境下的Snort軟件搭建分布式入侵檢測系統(tǒng)測試平臺,給出了IDS主機、服務器和管理控制臺的詳細配置清單,并進行試驗測試分析,說明系統(tǒng)是可行有效地。
[Abstract]:Campus network is an important infrastructure of the school. It can facilitate students to study, discuss problems and consult information. It is also a platform for teaching, management and communication. However, the security problems caused by accessing Internet bring great challenges to our campus network managers. The hacker tools available everywhere and the system vulnerabilities exposed constantly make our campus network in danger all the time. The safety of campus network plays an important role in maintaining normal teaching order and resource management. Therefore, how to ensure the security of campus network has become an extremely important issue. In this paper, the current situation of intrusion detection technology research at home and abroad is discussed, and the deficiency of existing intrusion detection system is analyzed, and the function of intrusion detection system in campus network is also analyzed. Firstly, a typical network intrusion detection system (snort) is taken as the research object, and the distributed intrusion detection system (DIDS) model with snort as the core is designed. The accuracy and efficiency of intrusion detection are improved by protocol analysis and pattern matching. The system mainly includes data capture module, data server module, security communication module and response module. The practical problems of data capture module are analyzed, including packet capture, protocol analysis, pattern matching, rule list generation and so on. Among them, the Snort rule set is used, the database is My SQL database, and the graphical output of ACID analysis is realized. It is convenient for users to configure and master the security situation of the system. Finally, this paper uses the Snort software based on Linux to build the distributed intrusion detection system test platform, gives the detailed configuration list of the IDS host, server and management console, and carries out the test and analysis. It shows that the system is feasible and effective.
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2010
【分類號】：TP393.18

【參考文獻】

相關期刊論文 前10條

1 陳海濤,裴晉澤,胡華平,龔正虎;基于對等網(wǎng)絡的自適應安全協(xié)作框架研究[J];北京航空航天大學學報;2004年11期

2 張秀玲;神經(jīng)網(wǎng)絡自適應控制的研究進展及展望[J];工業(yè)儀表與自動化裝置;2002年01期

3 郭曉淳,吳杰宏,劉放;入侵檢測綜述[J];沈陽航空工業(yè)學院學報;2001年04期

4 李曉鶯,曾啟銘;利用協(xié)議分析提高入侵檢測效率[J];計算機工程與應用;2003年06期

5 ;NAI的CyberCop Scanner在InfoWorld評測中勝出CyberCop Scanner榮獲安全漏洞檢測最佳整體解決方案殊榮[J];計算機與通信;1999年04期

6 ;思科:積極推動下一代廣電網(wǎng)絡發(fā)展[J];通訊世界;2010年04期

7 張海芹;須文波;;基于移動Agent的新型分布式入侵檢測系統(tǒng)[J];微計算機信息;2006年24期

8 連一峰;入侵檢測綜述(三)[J];網(wǎng)絡安全技術與應用;2003年03期

9 徐健;張順頤;;基于網(wǎng)絡的入侵檢測系統(tǒng)的設計與實現(xiàn)[J];計算機系統(tǒng)應用;2006年10期

10 ;啟明星辰:可視化將IDS帶入新時代[J];信息網(wǎng)絡安全;2010年04期

相關碩士學位論文 前1條

1 鐘平;校園網(wǎng)安全防范技術研究[D];廣東工業(yè)大學;2007年

，

本文編號：2283775