入侵檢測技術(shù)在校園網(wǎng)中的應(yīng)用和實(shí)現(xiàn).pdf

1、隨著信息化時(shí)代的到來,高等院校也在加快自己的信息化建設(shè)步伐。在校園網(wǎng)建設(shè)初期,網(wǎng)絡(luò)安全問題顯得不是特別突出。但是,隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,以及學(xué)生計(jì)算機(jī)技術(shù)水平的不斷提高,校園網(wǎng)絡(luò)的安全問題變得越來越嚴(yán)峻。
　　 在高校校園網(wǎng)的諸多安全問題中,來自校園網(wǎng)內(nèi)部的攻擊是最主要的問題之一。而大多數(shù)在校大學(xué)生主要是利用一些現(xiàn)有的攻擊手段對校園網(wǎng)進(jìn)行嘗試性的攻擊,以滿足他們對網(wǎng)絡(luò)攻擊的好奇心。
　　 針對這種情況,本文利用入侵

2、檢測技術(shù)中的濫用檢測技術(shù)分析這些攻擊手段,并找到可能的“攻擊特征”集合,利用這些規(guī)則集合對當(dāng)前的數(shù)據(jù)源進(jìn)行各種處理,再進(jìn)行規(guī)則匹配,如果發(fā)現(xiàn)滿足條件的匹配,則表示發(fā)生了一次攻擊行為,最后根據(jù)具體情況采取相應(yīng)處理。
　　 本文首先研究了入侵檢測的體系結(jié)構(gòu)、工作原理、具體實(shí)現(xiàn)技術(shù),然后深入研究、分析了Snort系統(tǒng)的體系結(jié)構(gòu)、規(guī)則設(shè)置及工作原理并重點(diǎn)研究了Snort和其他相關(guān)軟件集成的技術(shù),最后構(gòu)建了一個(gè)基于Windows XP平臺