發(fā)布時(shí)間：2018-10-20 16:51

【摘要】：校園網(wǎng)是學(xué)校的重要基礎(chǔ)設(shè)施,可以方便學(xué)生學(xué)習(xí)、討論問題和查閱資料等,同時(shí)也是學(xué)校教學(xué)、管理、對(duì)外交流的平臺(tái)。但是接入Internet所帶來的安全問題給我們校園網(wǎng)管理者帶來了極大的挑戰(zhàn),隨處可得的黑客工具和不斷曝光的系統(tǒng)漏洞使我們的校園網(wǎng)絡(luò)無時(shí)無刻不處于危險(xiǎn)之中。校園網(wǎng)的安全對(duì)維護(hù)學(xué)校正常的教學(xué)秩序,資源管理等起著極為重要的作用。因此,如何保證校園網(wǎng)的安全問題,也就成了一個(gè)極為重要的問題。 本文在綜合論述國內(nèi)外入侵檢測技術(shù)研究的現(xiàn)狀,并分析現(xiàn)有的入侵檢測系統(tǒng)的不足,以及入侵檢測系統(tǒng)在校園網(wǎng)中的作用。首先以典型的網(wǎng)絡(luò)入侵檢測系統(tǒng)snort為研究對(duì)象,對(duì)分布式入侵檢測系統(tǒng)展開研究,設(shè)計(jì)以snort為核心的分布式入侵檢測系統(tǒng)模型,并通過協(xié)議分析和模式匹配的檢測方法提高入侵檢測準(zhǔn)確度、效率。 該系統(tǒng)主要包括數(shù)據(jù)捕獲模塊、數(shù)據(jù)服務(wù)器模塊、安全通訊模塊和響應(yīng)模塊。其中重點(diǎn)分析了數(shù)據(jù)捕獲模塊的實(shí)際問題,從數(shù)據(jù)包捕獲、協(xié)議分析、模式匹配、規(guī)則鏈表的生成等方面進(jìn)行了闡述。其中使用了Snort規(guī)則集,數(shù)據(jù)庫選用的是My SQL數(shù)據(jù)庫,并實(shí)現(xiàn)了ACID分析圖形化輸出。方便用戶配置和掌握系統(tǒng)的安全情況。 最后,本文使用基于Linux環(huán)境下的Snort軟件搭建分布式入侵檢測系統(tǒng)測試平臺(tái),給出了IDS主機(jī)、服務(wù)器和管理控制臺(tái)的詳細(xì)配置清單,并進(jìn)行試驗(yàn)測試分析,說明系統(tǒng)是可行有效地。
[Abstract]:Campus network is an important infrastructure of the school. It can facilitate students to study, discuss problems and consult information. It is also a platform for teaching, management and communication. However, the security problems caused by accessing Internet bring great challenges to our campus network managers. The hacker tools available everywhere and the system vulnerabilities exposed constantly make our campus network in danger all the time. The safety of campus network plays an important role in maintaining normal teaching order and resource management. Therefore, how to ensure the security of campus network has become an extremely important issue. In this paper, the current situation of intrusion detection technology research at home and abroad is discussed, and the deficiency of existing intrusion detection system is analyzed, and the function of intrusion detection system in campus network is also analyzed. Firstly, a typical network intrusion detection system (snort) is taken as the research object, and the distributed intrusion detection system (DIDS) model with snort as the core is designed. The accuracy and efficiency of intrusion detection are improved by protocol analysis and pattern matching. The system mainly includes data capture module, data server module, security communication module and response module. The practical problems of data capture module are analyzed, including packet capture, protocol analysis, pattern matching, rule list generation and so on. Among them, the Snort rule set is used, the database is My SQL database, and the graphical output of ACID analysis is realized. It is convenient for users to configure and master the security situation of the system. Finally, this paper uses the Snort software based on Linux to build the distributed intrusion detection system test platform, gives the detailed configuration list of the IDS host, server and management console, and carries out the test and analysis. It shows that the system is feasible and effective.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2010
【分類號(hào)】：TP393.18

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳海濤,裴晉澤,胡華平,龔正虎;基于對(duì)等網(wǎng)絡(luò)的自適應(yīng)安全協(xié)作框架研究[J];北京航空航天大學(xué)學(xué)報(bào);2004年11期

2 張秀玲;神經(jīng)網(wǎng)絡(luò)自適應(yīng)控制的研究進(jìn)展及展望[J];工業(yè)儀表與自動(dòng)化裝置;2002年01期

3 郭曉淳,吳杰宏,劉放;入侵檢測綜述[J];沈陽航空工業(yè)學(xué)院學(xué)報(bào);2001年04期

4 李曉鶯,曾啟銘;利用協(xié)議分析提高入侵檢測效率[J];計(jì)算機(jī)工程與應(yīng)用;2003年06期

5 ;NAI的CyberCop Scanner在InfoWorld評(píng)測中勝出CyberCop Scanner榮獲安全漏洞檢測最佳整體解決方案殊榮[J];計(jì)算機(jī)與通信;1999年04期

6 ;思科:積極推動(dòng)下一代廣電網(wǎng)絡(luò)發(fā)展[J];通訊世界;2010年04期

7 張海芹;須文波;;基于移動(dòng)Agent的新型分布式入侵檢測系統(tǒng)[J];微計(jì)算機(jī)信息;2006年24期

8 連一峰;入侵檢測綜述(三)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年03期

9 徐健;張順頤;;基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2006年10期

10 ;啟明星辰:可視化將IDS帶入新時(shí)代[J];信息網(wǎng)絡(luò)安全;2010年04期

相關(guān)碩士學(xué)位論文 前1條

1 鐘平;校園網(wǎng)安全防范技術(shù)研究[D];廣東工業(yè)大學(xué);2007年

，

本文編號(hào)：2283775