基于Snort的分布式入侵檢測系統(tǒng)在校園網(wǎng)中的應用研究.pdf

1、校園網(wǎng)是學校的重要基礎設施,可以方便學生學習、討論問題和查閱資料等,同時也是學校教學、管理、對外交流的平臺。但是接A Intemet所帶來的安全問題給我們校園網(wǎng)管理者帶來了極大的挑戰(zhàn),隨處可得的黑客工具和不斷曝光的系統(tǒng)漏洞使我們的校園網(wǎng)絡無時無刻不處于危險之中。校園網(wǎng)的安全對維護學校正常的教學秩序、資源管理等起著極為重要的作用。因此,如何保證校園網(wǎng)的安全問題,也就成了一個極為重要的問題。
　　本文在綜A論述國內(nèi)外入侵檢測技術研究的

2、現(xiàn)狀,并分析現(xiàn)有的入侵檢測系統(tǒng)的不足,以及入侵檢測系統(tǒng)在校園網(wǎng)中的作用。首先以典型的網(wǎng)絡入侵檢測系統(tǒng)snort為研究對象,對分布式入侵檢測系統(tǒng)展開研究,設計以snort為核心的分布式入侵檢測系統(tǒng)模型,并通過協(xié)議分析和模式匹配的檢測方法提高入侵檢測準確度、效率。
　　該系統(tǒng)主要包括數(shù)據(jù)捕獲模塊、數(shù)據(jù)服務器模塊、安全通訊模塊和響應模塊。其中重點分析了數(shù)據(jù)捕獲模塊的實際問題,從數(shù)據(jù)包捕獲、協(xié)議分析、模式匹配、規(guī)則鏈表的生成等方面進行了闡