- 1、本文档共58页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
结 论 结 论 本文首先系统地介绍入侵检测系统的相关知识,然后通过分析校园网的安全现状和校园网的网络拓扑结构,设计了一种分布式入侵检测系统。系统能够满足校园网等大规模局域网的入侵检测需要。 结 论 创新点说明 本系统综合应用了现有的入侵检测技术,并且在以下几个方面有所突破和创新: ① 全新分布式结构设计; ② 综合应用误用检测和异常检测; ③ 引入了认证服务器和智能客户端,对攻击源追踪和校园网管理起到了支撑作用; ④ 检测代理、统计服务器、管理服务器、认证服务器相对独立的设计,不但提高了入侵检测的效率,而且加强了入侵检测系统本身的安全性。 结 论 工作展望 ① 分布式入侵检测系统与防火墙、杀毒软件之间的联动问题; ② 监测代理之间的协同工作问题; ③ 系统本身的性能和安全问题; ④ 系统的全部实现问题。 致 谢 本课题的研究及学位论文是在我的学校指导老师和企业指导老师的亲切关怀和悉心指导下完成的。他们严肃的科学态度,严谨的治学精神,以及精益求精的工作作风深深地感染和激励着我。从课题的选择到最终的完成,他们都始终给予我细心的指导和不懈的支持,在此谨向张老师和崔老师致以诚挚的谢意和崇高的敬意。 致 谢 在此,我还要感谢兰州城市学院信息网络中心,他们不但给我提供了本课题研究的网络环境和设备,还对我的研究给予了大量的帮助和支持。另外,还有部分我的同事、朋友和同学也给了我许多的帮助。这是因为有大家的帮助,我才能克服一个一个的困难和疑惑,直至本论文的顺利完成。 致 谢 感谢各位专家提出宝贵的意见和建议! 致 谢 谢 谢! XXX 2015年 月 日 系统详细设计与实现 (1) 设置网络变量; (2) 配置预处理程序; (3) 配置输出插件; (4) 配置入侵规则库。 系统详细设计与实现 搭建数据库平台 各个数据库服务器主要是从入侵检测系统中收集报警数据,并且将它存入到对应的数据库中。利用关系型数据库对数据量相当大的报警数据进行组织管理是最有效的方法,并且存入关系数据库后能对其进行分类,查询和按优先级组织排序等处理。 系统详细设计与实现 MySQL是一个快速的客户机/服务器结构的SQL数据库管理系统,开发者为瑞典MySQL AB公司,其功能强大、灵活性好、应用编程接口丰富并且系统结构精巧。 MySQL数据库采用默认方式安装后,设置MySQL为服务方式运行。然后启动MySQL服务,进入命令行状态,创建Snort运行必需的存放系统日志的Snort库和Snort_archive库。同时使用Snort目录下的create_mysql脚本建立Snort运行所需的数据表,用来存放系统日志和报警信息。 系统详细设计与实现 为了直观地显示数据库的存储及运行情况,并且方便用户对数据库进行操作,还须安装基于php的MySQL数据库管理程序phpmyadmin,通过它可以在图形界面下对数据库进行查询和管理,十分便利。 系统详细设计与实现 系统详细设计与实现 系统详细设计与实现 分析与管理 在系统中采用了拥有图形用户界面的报警管理工具ACID。 首先安装apache并且将其作为服务方式运行,在配置中添加apache对php的支持,然后将adodb和jpgraph安装在php的目录下,最后安装ACID并修改其配置文件acid_conf.php。 系统详细设计与实现 通过上述的安装与配置就可以进行入侵检测了。 将Snort运行在入侵检测模式下,启动Web服务器,在主机上通过浏览器来查看报警日志信息,运行ACID,对报警事件进行统计分析。 系统详细设计与实现 系统详细设计与实现 攻击源追踪的实现 在攻击源追踪子系统中,除了使用MRTG进行网络数据包的捕获与流量分析外,还引入了认证服务器和智能终端。 系统详细设计与实现 认证服务器和智能终端 认证服务器其实质是一台安装了认证服务端软件的服务器,接在校园网的核心交换层的交换机上。 智能终端是安装在各个客户机上的认证软件。在本系统中,采用与核心交换机相配套的H3C iNode系统。 接入校园网的所有用户,都需要先到网络信息中心进行实名信息的注册。 系统详细设计与实现 系统详细设计与实现 然后下载和安装客户端软件,并且进行简单的配置。不管是使用局域网还是使用Internet,都必须先进行登录认证。 系统详细设计与实现 只有通过了登录认证后才能使用各种网络资源。 系统详细设计与实现 通过上述策略,凡是在校园网中的用户,都可以通过后台对其各种活动进行监控。其中包括上网时间、上网时长,流入字节数,
您可能关注的文档
最近下载
- 人教版初中八年级上册语文集体备课教案全册全解.doc
- 化工原理课程设计换热器设计—水冷却牛奶.doc VIP
- 日产逍客:日产逍客用户手册|逍客使用说明书电子版|日产逍客保养手册.pdf
- 安徽省合肥市琥珀中学教育集团2023-2024学年七年级上学期11月期中历史试题(含答案).docx VIP
- 现代农业生态园创业项目融资计划书.pptx
- 2-氨基苯酚-危险化学品安全周知卡.doc VIP
- 化学药品地标升国标第二册.pdf
- 《Power BI数据分析与应用》全套PPT课件.pptx
- 《中医基础入门》课件.pptx VIP
- 25道特斯拉服务与维修工程师岗位常见面试问题含HR常问问题考察点及参考回答.pdf
文档评论(0)