基于Snort的分布式入侵檢測系統(tǒng)在校園網(wǎng)中的應(yīng)用研究.pdf

1、校園網(wǎng)是學(xué)校的重要基礎(chǔ)設(shè)施,可以方便學(xué)生學(xué)習(xí)、討論問題和查閱資料等,同時(shí)也是學(xué)校教學(xué)、管理、對外交流的平臺。但是接A Intemet所帶來的安全問題給我們校園網(wǎng)管理者帶來了極大的挑戰(zhàn),隨處可得的黑客工具和不斷曝光的系統(tǒng)漏洞使我們的校園網(wǎng)絡(luò)無時(shí)無刻不處于危險(xiǎn)之中。校園網(wǎng)的安全對維護(hù)學(xué)校正常的教學(xué)秩序、資源管理等起著極為重要的作用。因此,如何保證校園網(wǎng)的安全問題,也就成了一個(gè)極為重要的問題。
　　本文在綜A論述國內(nèi)外入侵檢測技術(shù)研究的

2、現(xiàn)狀,并分析現(xiàn)有的入侵檢測系統(tǒng)的不足,以及入侵檢測系統(tǒng)在校園網(wǎng)中的作用。首先以典型的網(wǎng)絡(luò)入侵檢測系統(tǒng)snort為研究對象,對分布式入侵檢測系統(tǒng)展開研究,設(shè)計(jì)以snort為核心的分布式入侵檢測系統(tǒng)模型,并通過協(xié)議分析和模式匹配的檢測方法提高入侵檢測準(zhǔn)確度、效率。
　　該系統(tǒng)主要包括數(shù)據(jù)捕獲模塊、數(shù)據(jù)服務(wù)器模塊、安全通訊模塊和響應(yīng)模塊。其中重點(diǎn)分析了數(shù)據(jù)捕獲模塊的實(shí)際問題,從數(shù)據(jù)包捕獲、協(xié)議分析、模式匹配、規(guī)則鏈表的生成等方面進(jìn)行了闡