特级做A爰片毛片免费69,永久免费AV无码不卡在线观看,国产精品无码av地址一,久久无码色综合中文字幕

snort規(guī)則分析與規(guī)則增加.rar

RAR格式版權(quán)申訴手機(jī)打開展開

snort規(guī)則分析與規(guī)則增加,snort規(guī)則分析與規(guī)則增加 1.8萬(wàn)字40頁(yè)包括開題報(bào)告和任務(wù)書摘要近年來(lái),互聯(lián)網(wǎng)得到了長(zhǎng)足的發(fā)展,所以網(wǎng)絡(luò)本身的安全性問(wèn)題也就顯得更為重要。網(wǎng)絡(luò)安全的主要威脅是通過(guò)網(wǎng)絡(luò)對(duì)信息系統(tǒng)的入侵,因此,如何通過(guò)網(wǎng)絡(luò)安全系統(tǒng)對(duì)其進(jìn)行檢測(cè),已成為眾多網(wǎng)絡(luò)安全手段的核心技術(shù)。入侵檢測(cè)系統(tǒng)作為防火墻的合理補(bǔ)充,能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻...
編號(hào):103-35007大小:261.30K
分類: 論文>計(jì)算機(jī)論文

該文檔為壓縮文件,包含的文件列表如下:

內(nèi)容介紹

原文檔由會(huì)員 xiaowei 發(fā)布

Snort規(guī)則分析與規(guī)則增加
1.8萬(wàn)字 40頁(yè)
包括開題報(bào)告和任務(wù)書


摘 要
近年來(lái),互聯(lián)網(wǎng)得到了長(zhǎng)足的發(fā)展,所以網(wǎng)絡(luò)本身的安全性問(wèn)題也就顯得更為重要。網(wǎng)絡(luò)安全的主要威脅是通過(guò)網(wǎng)絡(luò)對(duì)信息系統(tǒng)的入侵,因此,如何通過(guò)網(wǎng)絡(luò)安全系統(tǒng)對(duì)其進(jìn)行檢測(cè),已成為眾多網(wǎng)絡(luò)安全手段的核心技術(shù)。
入侵檢測(cè)系統(tǒng)作為防火墻的合理補(bǔ)充,能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)能夠識(shí)別攻擊并通過(guò)產(chǎn)生警告或者阻塞可疑活動(dòng)的方式進(jìn)行反應(yīng)。Snort 是一個(gè)輕量級(jí)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(NIDS),通過(guò)誤用檢測(cè)來(lái)檢測(cè)入侵。Snort規(guī)則是它的核心,是其檢測(cè)入侵行為的知識(shí)庫(kù),并隨著入侵方式的增多而不斷的增大。在軟件漏洞頻繁出現(xiàn),新型網(wǎng)絡(luò)攻擊和原有攻擊的變種不斷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅和破壞的情況下,必需及時(shí)的增加新的規(guī)則來(lái)有效的檢測(cè)入侵行為,提高Snort的檢測(cè)能力。
Snort規(guī)則就是能檢測(cè)網(wǎng)絡(luò)上有入侵行為數(shù)據(jù)包的“一種簡(jiǎn)單的、輕量級(jí)的描述語(yǔ)言”,它提供了簡(jiǎn)單,靈活的方法描述入侵行為。而且它也在不斷擴(kuò)展,以更精確的描述網(wǎng)絡(luò)攻擊特征。本文給出了由入侵特征得出NIDS規(guī)則的方法,介紹了Snort的結(jié)構(gòu)和處理流程,分析了Snort規(guī)則的語(yǔ)法結(jié)構(gòu)以及如何優(yōu)化規(guī)則來(lái)減少誤報(bào)何漏報(bào),提出了三種擴(kuò)展Snort規(guī)則的方法并給出了實(shí)例。另外,針對(duì)兩種網(wǎng)絡(luò)攻擊特征實(shí)例,增加了新的規(guī)則,把設(shè)計(jì)的新規(guī)則加入到Snort規(guī)則庫(kù)中,然后模擬蠕蟲病毒進(jìn)行入侵攻擊,通過(guò)查看Snort的警告信息測(cè)試新設(shè)計(jì)的規(guī)則是有效的。

關(guān)鍵詞:攻擊特征,入侵檢測(cè),規(guī)則

Snort Rules Analysis and Increase
Abstract

As the necessary complement to Firewall, Intrusion Detection System can help the compute system to deal with network attack, which expands the security manage ability of system administrator and enhance the integrity of information security system architecture. IDS are installed to identify attacks and to react by usually generating an alert or blocking suspicious activity. Snort is a lightweight Network Intrusion Detection System(NIDS), and it detects intrusion with misuse detecting technology. Snort rules, acting as a knowledge base when it detect invade activity, is its heart, and will argument as kinds of intrusions increase. Software leak appears frequently, new network intrusion and varieties of old attacks continually bring threat and damage to computer network, in such condition, we should add new Snort rules in time to detect intrusion effectively, and increase the detect ability of Snort.
Snort rule is a simple and lightweight description language which can detect the data package for intrusion in the network. It provides a simple and flexible method to describe intrusion activity. What’s more, it is developing, in order to describe the attack signature more exactly. In this paper, it presents the way to get NIDS rules from attack signature, and introduces the components of Snort and how it works; it analyzes the grammar structure of Snort rules and how to optimize rules to decrease false alarm and alarm failure; also, it propose three methods to expand Snort rules and give examples. Anymore, it adds new rules based on tow attack signatures to rule house, and simulate the attack of worm with a program, then check whether it is effective by examine alert information.

Key Words:Attack Signature, Intrusion detection, Rule


目 錄
第一章 緒論 1
1.1課題背景 1
1.2 國(guó)內(nèi)外研究現(xiàn)狀 1
1.3 課題研究?jī)?nèi)容 3
1.4 論文結(jié)構(gòu) 4
第二章 入侵檢測(cè)基礎(chǔ) 5
2.1入侵檢測(cè)概述 5
2.1.1入侵檢測(cè)技術(shù) 5
2.1.2入侵檢測(cè)系統(tǒng) 6
2.2 入侵分析與NIDS規(guī)則 7
2.2.1網(wǎng)絡(luò)入侵分析 7
2.1.2入侵特征與NIDS規(guī)則 8
2.3輕量級(jí)入侵檢測(cè)系統(tǒng)SNORT 9
2.3.1 SNORT基本組成 10
2.3.2規(guī)則處理 11
第三章 SNORT規(guī)則分析 14
3.1SNORT規(guī)則簡(jiǎn)介 14
3.2 規(guī)則頭 14
3.2.1規(guī)則行為 14
3.2.2協(xié)議 15
3.2.3源和目的IP 15
3.2.4源和目的端口 16
3.2.5方向 16
3.3規(guī)則選項(xiàng) 17
3.3.1content 選項(xiàng) 17
3.3.2uricontent選項(xiàng) 18
3.4優(yōu)化規(guī)則 19
3.4.1合理定義規(guī)則頭和規(guī)則選項(xiàng) 19
3.4.2自定義規(guī)則 20
第四章 擴(kuò)展SNORT規(guī)則 21
4.1量身打造規(guī)則庫(kù) 21
4.1.1規(guī)則庫(kù)介紹 21
4.1.2修改規(guī)則庫(kù) 22
4.2規(guī)則作為網(wǎng)絡(luò)控制工具 22
4.2.1根據(jù)需要編寫適當(dāng)規(guī)則 22
4.2.1簡(jiǎn)單的防控規(guī)則舉例 23
4.3根據(jù)網(wǎng)絡(luò)分析數(shù)據(jù)添加規(guī)則 23
4.3.1網(wǎng)絡(luò)流量分析 23
4.3.1針對(duì)某種攻擊數(shù)據(jù)包編寫規(guī)則 24
第五章 規(guī)則加入SNORT系統(tǒng) 26
5.1運(yùn)行snort入侵檢測(cè)系統(tǒng) 26
5.1.1以嗅探器模式運(yùn)行 26
5.1.2以入侵檢測(cè)模式運(yùn)行 27
5.2把新規(guī)則加到SNORT系統(tǒng)中 28
5.3實(shí)驗(yàn)與結(jié)果分析 29
5.3.1模擬網(wǎng)絡(luò)攻擊 29
5.3.2驗(yàn)證規(guī)則有效性 30
第六章 總結(jié)與展望 32
6.1總結(jié) 32
6.2后續(xù)工作 32
致 謝 33
參考文獻(xiàn) 34


參考文獻(xiàn)
[5] 齊建東 陶蘭 孫總參. 入侵檢測(cè)工具-Snort剖析[J],計(jì)算機(jī)工程與設(shè)計(jì),第1期,2004:123-124.
[6]李洋,方濱興,郭莉,田志宏.基于主動(dòng)學(xué)習(xí)和TCM-KNN方法的有指導(dǎo)入侵檢測(cè)技術(shù)[J],計(jì)算機(jī)學(xué)報(bào),第8期,2007:1464-1473.
[7]方文平.入侵檢測(cè)技術(shù)探討[J],網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,第12期,2007:21--22.
[8] 陳友,沈華偉,李洋,程學(xué)旗.一種高效的面向輕量級(jí)入侵檢測(cè)系統(tǒng)的特征選擇算法[J],計(jì)算機(jī)學(xué)報(bào)