基于snort的入侵检测系统的研究--开题报告
基于移动agent和Snort的分布式入侵检测系统的开题报告
基于移动agent和Snort的分布式入侵检测系统的开题报告1. 研究背景及意义随着网络技术的发展和普及,网络安全问题日益突出。
由于网络攻击手段和工具越来越复杂,使得传统的入侵检测技术难以防范和应对,因此开发一种基于移动agent和Snort的分布式入侵检测系统具有极大的现实意义和应用价值。
该系统能够将入侵检测任务分散到不同的节点上进行处理,提高入侵检测的效率和准确性,同时也能够节约人力和物力资源。
移动agent的引入可以提高系统的灵活性和可扩展性,能够适应不同的网络环境和应用场景,增强了系统的鲁棒性。
本研究的实现将有助于推动入侵检测技术的发展,提高网络安全防护能力。
2. 研究目标及内容本研究的目标是基于移动agent和Snort开发一种分布式入侵检测系统,实现高效、准确、灵活、可扩展和鲁棒的入侵检测。
具体内容包括:(1)对Snort进行深入研究,掌握其原理、框架和模块等内容;(2)研究移动agent的原理、特点和应用,并设计agent的实现方案;(3)设计并实现分布式入侵检测系统的架构和算法;(4)进行功能测试和性能测试,评估系统的效果和性能。
3. 研究方法和实施步骤本研究使用以下研究方法:(1)文献调研法:对Snort、移动agent和分布式入侵检测系统等相关技术进行文献调查和整理;(2)系统分析法:对Snort和移动agent的原理和特点进行分析、研究和比较,设计和实现相应的算法和模块;(3)实验研究法:通过对系统进行实验测试,获取数据并对其进行分析和评估,验证系统的效果和性能。
具体实施步骤:(1)对Snort进行深入研究,熟悉其原理和框架;(2)设计并实现移动agent的相关模块;(3)设计并实现分布式入侵检测系统的架构和算法;(4)进行功能测试,分析系统正确性;(5)进行性能测试,分析系统的性能指标。
4. 预期成果及其创新性预期的成果为一种基于移动agent和Snort的分布式入侵检测系统,具有以下创新性:(1)引入移动agent,提高系统的灵活性和可扩展性;(2)将入侵检测任务分散到不同节点进行处理,提高系统的效率和准确性;(3)能够适应不同的网络环境和应用场景,提高系统的鲁棒性。
snort入侵检测实验报告
snort入侵检测实验报告《snort入侵检测实验报告》摘要:本实验旨在通过使用snort入侵检测系统,对网络中的入侵行为进行监测和分析。
通过搭建实验环境,模拟各种入侵行为,并利用snort系统进行实时监测和报警,最终得出了实验结果并进行了分析。
一、实验背景随着网络技术的不断发展,网络安全问题也日益突出。
入侵检测系统作为网络安全的重要组成部分,扮演着监测和防范网络入侵的重要角色。
snort作为一款开源的入侵检测系统,具有灵活性和高效性,被广泛应用于网络安全领域。
二、实验目的1. 了解snort入侵检测系统的工作原理和基本功能;2. 掌握snort系统的安装和配置方法;3. 利用snort系统对网络中的入侵行为进行实时监测和分析;4. 总结实验结果,提出改进建议。
三、实验环境搭建1. 硬件环境:PC机一台,网络交换机一台;2. 软件环境:Ubuntu操作系统,snort入侵检测系统;3. 实验网络:搭建一个简单的局域网环境,包括多台主机和一个路由器。
四、实验步骤1. 安装和配置snort系统;2. 在实验网络中模拟各种入侵行为,如端口扫描、ARP欺骗、DDoS攻击等;3. 使用snort系统进行实时监测和报警;4. 收集实验数据,进行分析和总结。
五、实验结果通过实验,我们成功搭建了snort入侵检测系统,并对网络中的入侵行为进行了监测和分析。
实验结果显示,snort系统能够有效地检测到各种入侵行为,并及时发出警报。
同时,我们也发现了一些不足之处,如对于一些新型的入侵行为可能无法及时识别和防范。
六、实验结论snort入侵检测系统是一款高效、灵活的入侵检测工具,能够有效地监测和防范网络入侵行为。
然而,也需要不断改进和完善,以应对不断变化的网络安全威胁。
七、改进建议1. 不断更新snort系统的规则库,以适应新型的入侵行为;2. 加强对snort系统的配置和管理,提高其检测和防范能力;3. 结合其他安全设备,构建多层次的网络安全防护体系。
Snort网络入侵检测系统的研究与改进的开题报告
Snort网络入侵检测系统的研究与改进的开题报告一、选题背景随着互联网技术的迅猛发展,网络入侵风险日益增大。
为了保障网络系统的安全,需要采取有效的网络入侵检测技术及系统。
目前,网络入侵检测系统(Network Intrusion Detection System,简称NIDS)已经成为了网络安全领域中的一个重要研究方向之一。
Snort是一种开放源代码的NIDS,它可以实时监视网络流量,发现网络攻击并对网络流量进行分析和记录。
Snort系统具有以下特点:基于规则的检测方式、高效的数据采集和存储、对攻击检测的准确性高、能够进行灵活的定制和扩展等。
因此,本文选取Snort作为研究对象,旨在对其网络入侵检测技术进行研究和改进,以提高其检测能力、减少误报率和漏报率等方面的问题。
二、研究目的与意义本文的研究目的在于:深入分析Snort网络入侵检测系统的工作原理和检测技术,探究其优缺点,寻找改进方向,提高其检测能力和性能。
本文的研究意义在于:1.促进网络入侵检测技术的发展。
通过对Snort系统的研究和改进,可以对网络入侵检测技术进行提高和推广,提高网络安全性。
2.为网络安全管理提供技术支撑。
网络入侵检测系统是网络安全管理必不可少的技术手段之一,本文将通过对Snort系统的改进,为网络安全管理提供技术支撑。
三、研究内容与方法研究内容:本文将从以下方面进行研究:1. Snort系统的工作原理和检测技术。
2. Snort系统在检测网络入侵中存在的问题和局限性。
3. 改进Snort系统的方法和措施,提高其检测能力和性能。
研究方法:本文将采用文献资料分析和实验验证相结合的研究方法。
1. 文献资料分析。
将对Snort系统的相关文献进行归纳和综合分析,深入了解其工作原理和检测技术,找出其存在的问题和局限性。
2. 实验验证。
通过建立实验环境,对Snort系统进行实验验证,采取对比分析的方式,对改进效果进行量化评估。
四、预期结果通过本文的研究,预计可以达到以下结果:1. 深入了解Snort系统的工作原理和检测技术,弄清其存在的问题和局限性。
基于Snort入侵检测系统关联规则挖掘的研究与实现的开题报告
基于Snort入侵检测系统关联规则挖掘的研究与实现的开题报告一、研究背景与意义随着互联网技术的发展,网络安全问题越来越成为人们关注的话题。
黑客攻击、病毒传播和恶意软件等各种安全威胁不断出现,给网络安全带来了巨大的挑战。
为了加强网络安全的保护,各种安全技术不断涌现,其中入侵检测系统(Intrusion Detection System,IDS)就是一种重要的安全技术。
IDS是一种实时监测网络中流经网卡的网络流量,并对其中的安全事件进行检测、报警和阻断的系统。
IDS与防火墙不同,防火墙主要是针对病毒、木马等已知攻击进行阻止,而IDS则可以实现对已知和未知攻击的检测和响应。
IDS采用的检测方法主要有基于签名的检测和基于统计的检测。
其中基于签名的检测方法根据攻击事件的特征制定对应规则,如果网络流量中出现与规则匹配的特征,则判定为攻击事件。
然而,IDS采用的基于签名的检测方法存在一些问题。
例如,如果攻击者改变攻击特征,那么对应的规则就不再适用;另外,IDS生成的警报可能存在误报和漏报的情况。
为了解决这些问题,研究者们提出了基于关联规则挖掘的IDS技术,即通过关联规则挖掘技术,发现不同攻击事件之间的关联关系,提高IDS的检测准确性和可靠性。
二、研究内容和技术路线本文将以Snort入侵检测系统为基础,针对IDS中存在的问题,设计并实现基于关联规则挖掘的IDS系统。
具体研究内容和技术路线如下:1. 分析Snort入侵检测系统,并研究其检测方法和存在的问题。
2. 研究关联规则挖掘技术,包括关联规则的定义、挖掘方法和算法,并对比分析不同的挖掘算法的优缺点。
3. 在Snort入侵检测系统中,利用挖掘出来的关联规则,建立关联规则库并实现规则的查询、匹配和检测。
4. 利用实验数据评估所设计实现的系统的检测准确性和可靠性,并与Snort入侵检测系统进行对比分析。
5. 总结分析实验结果,提出系统的优化方案,并展望未来的发展前景。
基于Snort的入侵检测系统的设计和实现的开题报告
基于Snort的入侵检测系统的设计和实现的开题报告1. 研究背景和意义随着互联网的快速发展和普及,网络攻击活动也变得更加频繁和复杂。
为了保障信息系统的安全,入侵检测系统应运而生。
入侵检测系统是一种能够检测网络中的未授权访问、攻击和恶意行为的系统。
其主要目的是在网络攻击发生之前发现它们并采取适当的措施预防它们。
目前,入侵检测系统已经成为组织信息安全的重要部分。
Snort是一款流行的开源入侵检测系统,它是一种轻量级的、基于规则的系统。
Snort基于特定的规则检查数据包的有效负载,通过对已知的攻击的检测规则或基于感知的攻击方法进行识别。
然而,Snort的规则需要经过不断的更新以保持其有效性。
因此,本研究旨在基于Snort设计和实现一个高效、可靠的入侵检测系统,以便实时监测网络流量并及时发现入侵和攻击。
2. 研究内容本研究将从以下几个方面出发,设计和实现一个基于Snort的入侵检测系统:(1)系统架构设计。
选取适当的硬件和操作系统平台,考虑系统的可扩展性和高可用性,设计一种良好的系统架构。
(2)用户管理功能。
为入侵检测系统设计一种可靠的用户身份验证和授权模型,以确保系统的安全性和可靠性。
(3)规则管理功能。
设计一个可靠的规则管理系统,包括规则的添加、删除和更新,以及规则库的备份和恢复。
(4)流量监测和数据分析。
使用Snort对网络流量进行监测与分析,在数据可视化方面,将使用高效的可视化工具为用户提供丰富的数据展示效果。
3. 研究方法本研究将采用如下研究方法:(1)文献研究法。
通过查阅相关文献,了解入侵检测系统的发展历程和现状,以及Snort入侵检测系统的原理、特点和应用。
(2)实验研究法。
设计和实现基于Snort的入侵检测系统原型,并进行功能测试和性能评估。
收集测试数据并进行分析,对实验结果进行总结和分析。
(3)问卷调查法。
为了了解用户对入侵检测系统的需求和评价,通过设计问卷对潜在用户进行调查,收集用户对系统功能和性能的反馈意见和建议,优化系统设计和实现。
入侵检测系统研究与实现的开题报告
入侵检测系统研究与实现的开题报告一、选题背景随着计算机网络的不断发展和普及,互联网的安全问题也受到了越来越多的重视。
在这个背景下,入侵检测系统被广泛应用于计算机网络的安全管理。
入侵检测系统通过监测网络流量、记录异常事件来检测恶意行为,以提高网络的安全性。
然而,随着黑客技术的不断发展和入侵技术的日益复杂,传统的入侵检测系统无法满足现代网络的全面安全需求。
因此,如何提高入侵检测系统的检测和响应能力,成为当前亟待解决的问题。
二、研究目的和意义本文旨在研究基于机器学习的入侵检测系统,建立机器学习模型,实现对网络流量的智能分析,从而提高入侵检测系统的检测准确率和响应能力。
研究的目的是:1.建立基于机器学习的入侵检测模型,提高入侵检测系统的检测准确率;2.探究不同机器学习算法在入侵检测中的应用效果,为入侵检测系统的优化提供参考;3.实现入侵检测系统,为网络安全管理提供可靠的保障。
研究的意义在于:1.提高入侵检测系统的检测准确率,减少恶意攻击对计算机网络的威胁;2.促进机器学习算法在网络安全领域的应用和发展;3.为网络管理者提供实用的入侵检测工具,帮助其更好地维护网络的安全。
三、研究内容和方法本研究的主要内容包括:1.收集入侵检测相关的数据集,并对数据进行分析和预处理,以便后续的建模工作;2.构建入侵检测模型,采用常用的机器学习算法,如逻辑回归、支持向量机、随机森林等,对网络流量进行分析和分类;3.在模型训练和调优过程中,采用交叉验证和网格搜索等技术,以提高模型的泛化能力和优化效果;4.实现入侵检测系统,将构建好的模型应用到实际场景中,实现对网络流量的实时监测和分析。
本研究的核心方法是机器学习模型建模,包括数据预处理、模型选择和参数调优等环节。
在模型选择和参数调优方面,本研究将采用交叉验证和网格搜索等技术,以提高模型的泛化能力和优化效果。
四、预期成果本研究完成后,预期能够达到以下成果:1.基于机器学习的入侵检测模型,能够实现对网络流量的智能分析和分类;2.针对不同机器学习算法的研究,探究其在入侵检测中的应用效果,为入侵检测系统的优化提供参考;3.实现入侵检测系统,帮助网络管理者更好地维护网络的安全。
基于Snort的分布式网络入侵协同检测系统的研究及实现的开题报告
基于Snort的分布式网络入侵协同检测系统的研究及实现的开题报告一、研究背景随着计算机技术的不断发展,网络安全问题逐渐引起人们的关注。
网络入侵已经成为网络安全领域最重要和最严重的问题之一。
为解决网络入侵问题,人们开发了许多入侵检测系统,其中基于网络的入侵检测系统已经成为主流。
目前主流网络入侵检测系统是基于Snort的入侵检测系统。
但是,由于Snort单点检测能力有限,为了提高入侵检测的可靠性和准确性,需要建立分布式入侵检测系统。
分布式入侵检测系统可以汇聚全网信息,能够更加准确地分析和检测网络入侵。
因此,基于Snort的分布式网络入侵协同检测系统的研究具有重要的意义。
二、研究内容1.对现有网络入侵检测系统的总体架构进行分析和评估,特别是针对Snort的入侵检测系统。
2.研究分布式网络入侵检测系统的设计和实现方法,探索基于Snort 的分布式网络入侵协同检测系统的新型架构。
3.设计实现分布式Snort传感器,探究Snort在分布式环境下的协同检测方法。
4.利用分布式系统中的数据交换、负载均衡和数据处理等技术优化分布式Snort传感器的协同检测性能。
5.通过实验对分布式Snort系统的性能、安全性、可扩展性进行评估。
三、研究意义本研究将基于Snort的入侵检测系统进行改进和升级,开发出一套分布式网络入侵协同检测系统,提高了网络安全的防御能力和应对能力。
同时,本研究还将从数据交换、负载均衡和数据处理等方面对分布式入侵检测系统进行优化,提高系统的可靠性、实用性和效率。
四、研究方法本研究采用文献研究、实验研究、算法设计、软件设计等方法来完成。
1.通过系统地梳理相关文献,分析现有的入侵检测系统,比较分析不同系统的优缺点,准确把握分布式网络入侵协同检测系统的研究方向和发展方向。
2.设计分布式Snort系统的体系结构和算法,利用Java语言编写分布式Snort传感器,并进一步探究分布式Snort传感器在分布式环境下的协同检测方法。
基于Snort的分布式入侵检测系统的设计与实现的开题报告
基于Snort的分布式入侵检测系统的设计与实现的开题报告一、选题背景随着网络技术的飞速发展,网络安全问题已经成为企业以及个人不得不面对的问题。
目前,网络攻击的形式多种多样,如木马、病毒、蠕虫、恶意软件等等。
这些攻击手段已经不再是简单的网络犯罪,而是已经演变成了企业机密泄露、财产损失等方面的严重威胁。
为了应对日益增长的入侵攻击事件,越来越多的企业开始采用入侵检测系统(IDS)来保护其网络安全。
Snort是开源的网络安全监测软件,支持多平台、多网卡、多路文件以及多线程等,而且使用简单,设计灵活,已经成为了入侵检测领域的标准。
Snort的优劣表现出了它的特长和局限性。
Snort是在单个主机上运行的,不能有效的处理大量的网络流量,不能满足大型企业的需求。
同时,单台主机的运行也容易被攻击者攻击,因此在分布式环境下运行的Snort入侵检测系统也就应运而生。
基于分布式的Snort入侵检测系统,能够更好的运用多台计算机,分担检测负载,提高系统的整体性能,同时还能增强系统的安全,保护系统免受攻击。
因此,该系统的设计与实现,对于企业安全性的提升、信息安全的保护,具有十分重要的现实意义。
二、研究目的本研究的目的是设计并实现一个基于Snort的分布式入侵检测系统,结合开源组件实现检测、部署与管理的综合性解决方案,达到优化网络安全防护体系、增强系统的监测能力、提高系统的可靠性和安全性的目的,为企业或组织提供网络安全监测服务。
三、研究内容1. Snort网络入侵检测系统原理研究2. 基于Snort的分布式入侵检测系统设计3. 分布式入侵检测系统的实现4. 系统测试与分析四、研究方法本项目使用研究文献法、实验法、代码调试法等方法,对问题进行系统性分析,结合大量实验数据进行参数调整,设计并实现一个分布式的Snort入侵检测系统。
五、研究意义本研究旨在提升企业网络安全防御水平,为用户提供更加全面、完善的入侵检测服务。
同时,研究思路可以为今后进一步完善网络安全相关研究提供参考思路,也有利于公司和行业的科研创新和应用推广。
snort入侵检测实验报告
Snort入侵检测实验报告1. 引言Snort是一种开源的网络入侵检测系统,广泛应用于网络安全领域。
本文将介绍如何使用Snort进行入侵检测的实验过程和结果。
2. 实验准备在进行实验之前,我们需要准备以下软件和硬件环境:•一台运行Linux操作系统的计算机•Snort软件•一个用于测试的虚拟网络环境3. 实验步骤步骤1: 安装Snort首先,我们需要在Linux计算机上安装Snort软件。
可以通过以下命令进行安装:sudo apt-get install snort步骤2: 配置Snort安装完成后,我们需要对Snort进行配置。
打开Snort的配置文件,可以看到一些默认的配置项。
根据实际需求,可以对这些配置项进行修改。
例如,可以指定Snort的日志输出路径、规则文件的位置等。
步骤3: 下载规则文件Snort使用规则文件来检测网络流量中的异常行为。
我们可以从Snort官方网站或其他来源下载规则文件。
将下载的规则文件保存在指定的位置。
步骤4: 启动Snort配置完成后,使用以下命令启动Snort:sudo snort -c <配置文件路径> -l <日志输出路径> -R <规则文件路径>步骤5: 进行入侵检测启动Snort后,它会开始监听网络流量,并根据规则文件进行入侵检测。
当检测到异常行为时,Snort会生成相应的警报,并将其记录在日志文件中。
步骤6: 分析结果完成入侵检测后,我们可以对生成的日志文件进行分析。
可以使用各种日志分析工具来提取有用的信息,并对网络安全进行评估。
4. 实验结果通过对Snort的实验,我们成功地进行了入侵检测,并生成了相应的警报日志。
通过对警报日志的分析,我们可以发现网络中存在的潜在安全威胁,并采取相应的措施进行防护。
5. 总结Snort是一种功能强大的网络入侵检测系统,可以帮助我们发现网络中的安全威胁。
通过本次实验,我们学会了如何使用Snort进行入侵检测,并对其进行了初步的实践。
Snort入侵检测系统的研究及其性能改进的开题报告
Snort入侵检测系统的研究及其性能改进的开题报告一、研究背景网络安全已经成为当前的重要问题之一。
由于互联网的快速发展和广泛应用,网络攻击的种类和数量也越来越多,网络攻击的手段也更为高级和复杂,对网络的安全造成了极大的威胁。
为了提高网络的安全性,人们采用了各种各样的手段来防范网络的攻击。
其中,入侵检测系统是网络安全领域一种重要的防护手段,它可以对网络中的流量进行监控、分析和识别,从而及时发现和防御网络的攻击。
Snort是一种开源的入侵检测和预防系统,它可以检测网络通信中的安全问题和违规行为,防止黑客攻击、病毒感染、拒绝服务攻击等安全事件。
Snort使用规则引擎来识别网络中的攻击行为,通过对网络流量数据进行捕获、分析和过滤,实现对网络攻击的及时预警和响应。
Snort的灵活性和可扩展性得到了广泛的认可和应用,已成为一种重要的入侵检测系统。
然而,Snort存在一些性能瓶颈,例如,规则匹配速度较慢、内存占用较高等问题,这些问题制约了Snort在高速网络场景下的应用。
因此,为了进一步提高Snort的性能和效率,本文拟对Snort入侵检测系统进行研究和性能改进,以期为网络安全领域的发展做出一定的贡献。
二、研究目的和内容本文旨在通过对Snort入侵检测系统的研究和改进,提高其性能和效率。
具体研究内容包括:1. Snort入侵检测系统的原理和架构:介绍Snort的工作原理和系统架构,包括数据流的捕获、预处理、特征匹配、警报产生等流程。
2. Snort性能瓶颈的分析:对Snort入侵检测系统的性能瓶颈进行分析,包括规则匹配速度、内存占用等问题的原因和影响因素。
3. 基于硬件和软件优化的改进策略:根据Snort的性能瓶颈和改进需求,提出基于硬件和软件的优化策略,包括使用GPU加速、多线程优化、规则变换等方案。
4. 性能测试和实验分析:对改进后的Snort系统进行性能测试和实验分析,评估其在实际网络环境下的性能和效率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[3]EricCole著,苏雷译.黑客攻击透析和防范〔M〕.北京:电子工业出版社,2002.
[4]BruceSchneier著,吴世忠,马芳译.网络信息安全的真相「M].北京:机械工业出版社,2001.
[5]Jamie Cameron, Christopher R, Hertel Anthony J. Massa. Intrusion Detection Systems with Snort[M].USA: Prentise Hall, 2003.5~10.
在国内,随着接入互联网的政府和金融机构等关键部门、关键业务日益增多,更需要自主知识产权的入侵检测产品。进入21世纪后,国内对入侵检测系统的研究与开发也加快了脚步,在国内市场上占有相当大的份额。Snort也面临一些问题,如检测的速度还不够快,规则集的组织还不够缜密。所以现在全球开源界的精英们正在努力地改进Snort,改进内容包括:提高检测速度、异常检测、人工智能的应用、标准化、蜜罐技术[6]等。
第四阶段(2012年1月~2012年2月):在完成实习的同时,对snort系统进行初步设计,并和指导老师进行交流设计过程可能出现的问题,完成中期检查报告;
第五阶段(2012年2月~2012年4月):继续完成系统的设计,并对所设计的系统进行仿真,同时撰写论文初稿;
第六阶段(2012年4月):在指导老师的指导下,修改毕业论文初稿,最后定稿。
DONGFANG COLLEGE,FUJIAN AGRICULTURE AND FORESTRY UNIVERSITY
论文题目:基于snort的入侵检测系统的研究
专业:电子信息工程
学号:xxxxxxxxx
姓名:xxx
*******
制定时间:2011年9月20日内容及拟解决的关键性问题(含文献综述)
3主要研究内容和拟关键性问题
(1)对软件snort的深入掌握,熟练运用;
(2)入侵检测系统的概念、分类;
(3)入侵检测系统的相关技术和研究方向;
(4)Snort的入侵检测系统的分析,包括snort的总体结构、模块功能及协议的分析等。
4参考文献
[1]扬义先,钮心忻.入侵检测理论与技术[M].北京:高等教育出版社,2006.
2国内外的研究和存在问题
入侵检测系统(IDS)的研究最早可追溯到James Aderson在1980年的工作,他首先提出了入侵检测的概念。他将入侵定义为:“潜在的、有预谋的、未经授权的访问操作。入侵是致使系统不可靠或无法使用的企图”[3]。1987年,Dorothy.E.Denning首次给出了入侵检测的抽象模型,并将入侵检测作为一种新的安全防御措施提出[4]。作为一种积极的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。根据国外机构近几年发布的入侵检测产品评测报告,存在以下几个问题:误报率高、执行率低和自身结构存在安全隐患等。1998年,Martin Roesch撰写了一个名为Snort的软件,将其定位成简单轻巧的入侵检测软件。经过了若干年的发展,Snort从当初的1600行的代码发展成了75000行代码的软件。当今,SIDS已经在世界各个需要保证安全的机构被采用。该系统可以和其他更多的工具协调工作,使其具有更为强大的入侵检测功能[5]。
三、研究工作总体安排及具体进度
第一阶段(2011年9月1日~10日):论文选题,确定毕业设计的课题;
第二阶段(2011年9月11日~30日):通过国内各个高校的图书馆、网站收集并阅读相关的文献资料,完成设计开题报告;
第三阶段(2011年10月~2012年1月):通过对收集的资料进行分析,学习网络和入侵检测相关技术,熟练运用Snort;
1立题意义
入侵检测是从上世纪九十年发展起来的一种动态地监控、预防或抵御系统入侵行为的安全机制。主要通过监控网络、系统的状态、行为以及系统的使用情况,来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。和传统的预防性安全机制相比,入侵检测是一种事后处理方案,具有智能监控、实时探测、动态响应、易于配置等特点。入侵检测技术的引入,使得网络、系统的安全性得到进一步的提高。例如,可检测出内部人员偶然或故意提高他们的用户权限的行为,避免系统内部人员对系统的越权使用。显然,入侵检测是对传统计算机安全机制的一种补充,它的开发应用加强了网络与系统安全的保护,成为目前关于动态安全工具的研究和开发的主要方向。入侵检测系统作为一种主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时拦截,在网络系统受到危害之前拦截和响应入侵。随着网络通信技术安全性要求越来越高,为给电子商务等网络应用提供可靠服务,能够从网络安全的立体纵深、多层次防御的角度提供安全服务的入侵检测系统,必将进一步受到人们的高度重视[1][2]。入侵检测作为一种主动的安全防护手段,为主机和网络提供了动态的安全保障.它不仅检测来自外部的入侵行为,同时也对内部的未授权活动进行监督.利用网络协议的高度规则性,采用协议分析的方法,结合优秀的模式匹配算法,融合比较先进的数据挖掘和数据融合方法,能较好地解决当前入侵检测系统中准确性与实时性等问题。
[6]Snort The Open Source Network Intrusion Detection System[EB/OL].
二、本课题的主要研究方法、步骤、预期目的
1主要的研究方法
本课题通过网络上、相关书籍查阅进行收集资料,然后对收集的资料归纳、整理并且通过软件的辅助,完成课题的研究。
四、指导教师审查意见:
签字:
年 月 日
五、专业答辩委员会组长意见:
签字:
年 月 日
六、学院审查意见:
教务处处长签章:
年 月 日
2研究步骤
(1)是对snort的学习,掌握snort的相关知识;
(2)了解IDS的相关概念,技术的内容;
(3)通过软件snort进行捕捉数据;
(4)然后对snort的入侵检测系统进行分析研究。
3预期目的
(1)最终通过snort对数据包捕捉的检测;
(2)扫描出对电脑入侵的数据;
(3)外来攻击时可以预知外来对计算机等的攻击。