文档介绍:基于 Snort 的校园网分布式入侵检测系统设计
The Design of work Distributed Intrusion
Detection System Based on Snort
作者姓名李二涛
学位类型工程硕士
学科、专业计算机技术
研究方向网络安全
导师及职称沈明玉副教授胡少云高工
二○一○年十月
I
合肥工业大学
本论文经答辩委员会全体委员审查,确认符合合肥工业大学硕士
学位论文质量要求。
答辩委员会签名:(工作单位、职称)
主席:陈锋中国科技大学副教授
委员:王文联省地矿局高工
侯整风合肥工业大学教授
郑淑丽合肥工业大学副教授
周健合肥工业大学副教授
导师: 沈明玉合肥工业大学副教授
II
独创性声明
本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成
果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表
或撰写过的研究成果,也不包含为获得合肥工业大学或其他教育机构的学位或
证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了
明确的说明并表示谢意。
学位论文作者签名: 李二涛签字日期:2010 年10 月 9 日
学位论文版权使用授权书
本学位论文作者完全了解合肥工业大学有关保留、使用学位论文的规定,有权保
留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授
权合肥工业大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采
用影印、缩印或扫描等复制手段保存、汇编学位论文。
(保密的学位论文在解密后适用本授权书)
学位论文作者签名:李二涛导师签名:沈明玉
签字日期: 2010 年10 月 9 日签字日期:2010 年10 月 9 日
学位论文作者毕业后去向:
工作单位:安徽经济管理学院信息科学系电话:**********
通讯地址:合肥市包河区望江东路115号邮编:230059
III
基于 Snort 的校园网分布式入侵检测系统设计
摘要
随着经济的发展和网络技术的普及,校园网络建设已经成为教育信息化发
展的必然趋势。作为互联网的重要组成部分,校园网承载着学校教学、科研、
管理和服务等一系列活动。校园网网络和 中的其他网络一样,面临着
多种网络安全威胁,如何保障校园网网络安全稳定运行,已经成为了一个不可
回避的重要问题。
入侵检测技术是一种积极主动的安全防护技术,能很好的弥补防火墙的不
足,在对出入数据进行控制的同时,能够对外界非法入侵者的攻击试探等恶意
行为进行检测,并能够发现内部用户超越权限的非正常行为。作为当前入侵检
测研究领域的一个热点,分布式入侵检测技术提供了对校园网内外部攻击的全
范围实时保护,在校园网受到危害前进行拦截和报警,有效的保障了校园网网
络安全。
本文从校园网网络安全问题入手,讨论了校园网中面临的几种不安全因素,
对网络安全相关技术进行了阐述。对入侵检测系统进行研究,详细分析了入侵
检测的分类、方法、模型和分布式应用等方面内容,引入了开放源代码的 Snort
入侵检测系统。综合分析了校园网网络环境和系统设计目标,在校园网网络中
使用了基于 Snort 的分布式入侵检测系统,设计了分布式入侵检测系统体系结
构,采用分布式 Snort 体系分为传感器、服务器、分析控制台三层,对每一层
结构特点进行了详细的说明并给出了实现方法;制定了监控策略和监控内容;
编写了针对校园网环境特点的 Snort 规则,有效的扩充了原有规则集。最后将
分布式入侵检测系统部署在校园网中,对系统运行效果进行了分析和总结。
关键词:校园网; 网络安全; Snort; 分布式入侵检测
IV
The Design of work Distributed Intrusion
Detection System Based on Snort
Abstract
With economic development and widespread usage work technology,
work constru