近年來,各種網(wǎng)絡(luò)攻擊層出不窮,網(wǎng)絡(luò)安全成為重要問題。入侵檢測技術(shù)是一種準(zhǔn)確性高、誤報(bào)率低安全保護(hù)技術(shù),也是網(wǎng)絡(luò)安全研究中的一個(gè)重要課題。該文研究和比較了一些入侵檢測系統(tǒng)的原理,嘗試了將模式匹配、協(xié)議分析、數(shù)據(jù)挖掘等這幾種入侵檢測方法進(jìn)行結(jié)合,提高了準(zhǔn)確性,減少了漏報(bào)率和誤報(bào)率。該文接著研究了基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)Snort,學(xué)習(xí)研究其規(guī)則,且在Windows下搭建了檢測平臺(tái)加以測試。 

【文章來源】：電腦知識(shí)與技術(shù). 2020,16(35)

【文章頁數(shù)】：2 頁

【部分圖文】：

Snort工作原理圖

Snort捕獲到的包

輸入命令snort-s-l c:\snort\log-c c:\snort\etc\snort.conf以NIDS方式啟動(dòng)Snort，并將報(bào)日志警報(bào)記錄到syslog文件中。默認(rèn)情況下，Snort以ASCII格式記錄日志，使用full報(bào)警機(jī)制，-s使日志報(bào)警記錄到syslog文件中，-c用來指定snort.conf位置，-l設(shè)置日志輸出目錄。運(yùn)行Snort的同時(shí)，打開ACID，即可實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，部分效果如圖4。6 小結(jié)

【參考文獻(xiàn)】：
碩士論文
[1]基于模式匹配和協(xié)議分析的入侵檢測系統(tǒng)設(shè)計(jì)[D]. 潘振業(yè).西安電子科技大學(xué) 2005



本文編號(hào)：3447218