入侵检测系统毕业论文_.doc

大 连 民 族 学 院 本 科 毕 业 设 计（论 文） 基于SNORT入侵检测系统的设计与实现 学 院（系）： 专 业： 学 生 姓 名： 学 号： 指 导 教 师： 评 阅 教 师： 完 成 日 期： 大连民族学院 摘 要 随着计算机技术以及网络技术的迅猛发展和因特网的广泛普及，网络安全问题变得日益突出，网络安全的一个主要威胁就是通过网络对信息系统的入侵。入侵检测系统是计算机安全体系结构的重要组成部分，它实现实时检测的功能。 本论文讨论并提出了一个使用Snort， WinPcap， MySQL数据库， Apache， PHP和ACID搭建的入侵检测系统的解决方案，对系统在Linux和Windows两种平台上的安装、配置过程进行了详细的介绍，其中偏重于针对Windows平台。它对计算机和网络资源上的恶意使用行为进行识别和响应，它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。Snort是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力，能够进行协议分析，对内容进行搜索、匹配。它能够检测各种不同的攻击方式，对攻击进行实时报警。本论文介绍了入侵检测系统的基本类型以及它们的工作原理和方式，并且针对Snort做出了进一步的说明。 Windows平台中基于Snort的入侵检测系统包括：WinPcap（抓包库），Snort（入侵探测器），MySQL（SQL数据库服务器），Apache（Web服务器），ACID（基于Web入侵事件数据库分析控制台）。Snort对数据包进行规则匹配并检测入侵行为和探测活动，Apache为ACID提供Web服务，ACID查看分析MySQL数据库中Snort存入的数据，并以清晰的形式展现给网络管理员。 关键词：网络安全；入侵检测系统；SNORT；毕业设计（论文） The Design and Implement of Intrusion Detection Systems Based on Snort Abstract With the rapid development of the computer technology and network technology and the extensive popularization of Internet, the security of network becomes more and more important. A main threat of the network security is to invade to the information system through network. Intrusion Detection System is an important part of computer security, which implements real-time detection. This article discusses and provides a solving scheme for designing and implementing an intrusion detection system based on Snort, and also using WinPcap, MySQL database, Apache, PHP and ACID. It introduces the progresses of installing and configuring the IDS on Linux and Windows platforms separately, most of which is about the statement on Windows platform. It carries on the recognition and the response to on the computer and the network resources malicious use behavior, not only it examines comes from exterior intrusion, but also supervise the actions which are unauthorized