基于Snort网络安全管理平台入侵检测技术的研究.pdfVIP

第20卷第3期 北方工业大学学报 V01．20No．3 CHINAUNIV．OFTECH． 2008年9月 J．NORTH Sept．2008 基于Snort的网络安全管理 平台入侵检测技术研究* 王景中 陈骏铭 (北方工业大学信息工程学院，100144，北京) 擒耍运用轻量级入侵监测系统Snort入侵检测技术，讨论开放源代码功能强大的网络 入侵检测系统S∞rt的报警机制和原理，及运用Unix套接字技术的服务器端接收报警信息的 实现方法．讨论在网络安全管理平台中Snort入侵检测技术应用的集成方法和技术，给出在网 络通信中采用对称加密，提高网络安全管理平台中入侵检测技术的效率和安全性的办法． 关键词 网络安全，入侵检测；Snort 分类号TP393．08 Detection 单独的入侵检测系统(Intrusion 抵御网络入侵．网络安全管理平台引用入侵检 测技术，既能对网络实现全面安全的管理，也能 System，简称IDS)只是网络安全的一个重要组 成部分，它能够检测出网络入侵，但对入侵行为 使入侵检测得到合理的应对途径． 的应对却一直是入侵检测系统争论的焦点． IDS对入侵只是做简单的记录而不能做出反 1 网络安全管理平台入侵检测原理 应，如切断网络连接，发出警告邮件，甚至做出 反击等，这是入侵检测系统自身不能决定的，只 1．1网络安全管理平台 能由网络管理人员来决定，因此将入侵检测系 网络安全问题层出不穷，面对这些安全问 统集成到网络安全管理平台进行网络管理和入 题，出现了各种各样的网络安全产品，如入侵检 侵检测管理是十分明智的做法．对于安全管理 测系统、防火墙、网络防病毒软件等，它们分别 平台来说，其最终目标是能够集成众多来自于 在不同的侧面保护着网络系统的安全，对网络 不同厂商的不同网络安全产品．入侵检测系统 安全起着重要作用．但是，不同的网络安全产品 IDS是目前网络安全领域的一个研究热点，它 来自于不同的厂商，拥有不同的功能．目前网络 也是网络安全管理平台中被集成频率较高的一 管理与安全问题已成为中小企业计算机网络中 种网络安全产品．在众多的入侵检测系统中， 普遍存在的现象．各种网络安全产品的应用虽 Snort是一个知名度较高的开放源代码的轻型 然起了一定的作用，但企业仍需要建立一套完 入侵检测系统．但目前，人们对Snort检测结果 整、系统的管理和安全架构，使计算机网络的运 的处理大都停留在记录日志或简单通知网络管 行、防护能够成为一套集管理和安全职能为一 理员，由管理员进行审计再决定网络防御策略 身的体系，以应对网络中所存在的各类问题和 的阶段．Snort的检测结果并没有及时地用来 隐患．我们不能只依赖一种类型的安全方案为 收穑日期：2008一05—29 _北京市教委科研基金资助项目(KM200510009005) 第一作者简介t王量中，教授．主要研究方向；计算机安全技术． 万方数据 12 北方工业大学学报 第20卷 机构的信息提供保护，同样，也不能依赖一种产