声明
1 绪 论
1.1 研究背景及意义
1.2 发展历史及研究现状
1.3 入侵检测的必要性
1.4主要研究内容及组织结构
2 相关理论与技术
2.1 网络安全
2.2 网络攻击
2.3 入侵检测
2.3.1 入侵检测系统的基本结构
2.3.2 基于网络的入侵检测系统
2.3.3 入侵检测系统的优点与局限性
2.4 本章小结
3 Snort入侵检测系统
3.1 Snort概述
3.2 系统组成和处理流程
3.3 Snort工作模式
3.3.1嗅探器(packet dump)
3.3.2数据包记录器(packet loging)
3.3.3入侵检测系统(IDS)
3.4 Snort规则
3.4.1常规规则
3.4.2预处理规则
3.4.3输出规则
3.5 本章小结
4 Snort入侵检测系统的搭建与测试
4.1 搭建基于Snort的入侵检测系统测试环境
4.1.1需要准备的工作
4.1.2安装配置LMAP
4.1.3安装配置snort+barnyard2
4.1.4测试Snort系统是否正常工作
4.2 入侵检测系统仿真测试
4.2.1 网络环境
4.2.2 测试用到的工具
4.2.3 实验测试方案
4.2.4 编写规则并构造攻击数据包
4.3 入侵检测系统在校园网络中的应用
4.3.1 具体应用描述
4.3.2 入侵检测系统的配置
4.3.3 应用分析
4.4 本章小结
5 总结与展望
致谢
参考文献
西安理工大学;