一种基于Snort技术的入侵检测系统的实现
发布时间:2021-10-20 16:16
近年来,各种网络攻击层出不穷,网络安全成为重要问题。入侵检测技术是一种准确性高、误报率低安全保护技术,也是网络安全研究中的一个重要课题。该文研究和比较了一些入侵检测系统的原理,尝试了将模式匹配、协议分析、数据挖掘等这几种入侵检测方法进行结合,提高了准确性,减少了漏报率和误报率。该文接着研究了基于网络的入侵检测系统Snort,学习研究其规则,且在Windows下搭建了检测平台加以测试。
【文章来源】:电脑知识与技术. 2020,16(35)
【文章页数】:2 页
【部分图文】:
Snort工作原理图
Snort捕获到的包
输入命令snort-s-l c:\snort\log-c c:\snort\etc\snort.conf以NIDS方式启动Snort,并将报日志警报记录到syslog文件中。默认情况下,Snort以ASCII格式记录日志,使用full报警机制,-s使日志报警记录到syslog文件中,-c用来指定snort.conf位置,-l设置日志输出目录。运行Snort的同时,打开ACID,即可实现实时监控,部分效果如图4。6 小结
【参考文献】:
硕士论文
[1]基于模式匹配和协议分析的入侵检测系统设计[D]. 潘振业.西安电子科技大学 2005
本文编号:3447218
【文章来源】:电脑知识与技术. 2020,16(35)
【文章页数】:2 页
【部分图文】:
Snort工作原理图
Snort捕获到的包
输入命令snort-s-l c:\snort\log-c c:\snort\etc\snort.conf以NIDS方式启动Snort,并将报日志警报记录到syslog文件中。默认情况下,Snort以ASCII格式记录日志,使用full报警机制,-s使日志报警记录到syslog文件中,-c用来指定snort.conf位置,-l设置日志输出目录。运行Snort的同时,打开ACID,即可实现实时监控,部分效果如图4。6 小结
【参考文献】:
硕士论文
[1]基于模式匹配和协议分析的入侵检测系统设计[D]. 潘振业.西安电子科技大学 2005
本文编号:3447218
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3447218.html
