网络入侵检测系统(Snort)实验 实验平台的搭建和测试

最新推荐文章于 2024-06-15 00:00:00 发布
最新推荐文章于 2024-06-15 00:00:00 发布
阅读量6.9k 收藏 13
点赞数 2
分类专栏: 技术类 文章标签: 网络 平台 apache php archive mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duoaduo618/article/details/7287700
版权
本文详细介绍了如何搭建网络入侵检测系统(Snort)实验平台,包括虚拟机、操作系统、WinPcap、Snort、Apache、PHP、MySQL、ACID等组件的安装与配置。在完成平台搭建后,进行了Snort的使用测试,包括嗅探器模式、网络入侵检测系统模式及其输出选项,并结合ACID进行了流量分析和日志详细信息的展示。
摘要由CSDN通过智能技术生成
 (晕,怎么不能粘贴图片啊,先发文档,图片慢慢加吧····)当初做实验的时候,参看了网上很多文章,但是因为每个机子的环境不一样所以要根据自己的机子进行调试才能出来想要的结果。恩。就是这样·(这个是自己论文里的一部分,所以会出现类似4.1这样的编号 吐舌头

4.1实验平台的搭建

1)实验软件:

(1)Microsoft virtual pc虚拟机

(2)windows server 2003镜像文件

(3)网络数据包截取驱动程序

WinPcap_4_1_2.zip

http://winpcap.polito.it/

(4)Windows 版本的Snort 安装包

Snort_2_9_0_5_Installer.exe

http://www.snort.org/

(5)Windows 版本的Apache Web 服务器

apache_2.2.4-win32-x86-no_ssl.zip

http://www.apache.org/

(6)Windows版本的PHP脚本环境支持

php-5.2.5-Win32.zip

http://www.php.net/

(7)Windows 版本的Mysql 数据库服务器

mysql-5.0.22-win32.zip

http://www.mysql.com/

(8)ACID(Analysis Console for Intrusion Databases)基于PHP的入侵检测数据库分析控制台

acid-0.9.6b23.tar.gz

http://www.cert.org/kb/acid

(9)Adodb(Active Data Objects Data Base)PHP库

adodb504.tgz

http://php.weblogs.com/adodb

(10)PHP图形库

jpgraph-2.3.tar.gz

http://www.aditus.nu/jpgraph

(11)snort 规则包

rules20090505.tar.gz

http://www.snort.org

2)安装步骤如下

(1)虚拟机和操作系统的安装

运行虚拟机安装程序,默认安装即可,打开控制台,新建一个虚拟机,按照提示具体填写,选择镜像文件,启动,安装好镜像系统后,效果如下:

最低0.47元/天 解锁文章
duoaduo
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
信息安全实验三:Snort入侵检测系统的配置与使用
04-09
实验不仅涉及Snort的基本安装与配置,还包括如何搭建一个完整的网络入侵检测系统平台,其中包括Snort、Windows、MySQLPHP以及ACID等组件的集成。此外,学生还将学习如何编写简单的Snort规则,并理解Snort的检测...
网络入侵检测--Snort软件安装
小人物的编程
11-10 2746
介绍了snort在centos下的安装部署及简单使用
网络安全技术实验入侵检测技术实践
最新发布
zzzfff__的博客
06-15 1737
理解基于网络入侵检测系统的基本原理,掌握snort IDS工作机理; 学习应用snort三种方式工作;熟练编写snort规则; 完成snort数据包记录、日志查看、字符串匹配、ARP欺骗攻击检测、端口扫描工具检测等功能。
毕业设计:基于信息安全的网络入侵检测系统
Hai_Lang_IT的博客
03-20 1475
毕业设计:基于信息安全的网络入侵检测系统 通过采用深度学习和数据挖掘技术,系统能够从大规模网络流量数据中自动学习入侵行为的模式和特征,并实现高效准确的入侵检测。该系统结合了数据预处理、特征提取和模型训练等关键技术,通过构建适当的机器学习模型,实现了对网络流量的实时监测和入侵行为的精确判断。对于计算机专业、网络安全专业、数据科学专业、人工智能专业的毕业生而言,提供了一个具有挑战性和创新性的研究课题。无论您对深度学习技术保持浓厚兴趣,还是希望探索网络安全、算法或数据挖掘领域的同学,本课题将为您提供灵感和指导。
hash破解-hashcat
热门推荐
小刚的博客
05-13 1万+
hashcat破解hash自己搭建实验环境:1.了解hashcat2.了解JohnTheRipper3.了解zip试验步骤: 今天分享一个称之为世界上最快的密码破解工具hashcat 在渗透测试中我们经常会碰到一些加密处理的一串hash,有的在线的网站可能无法解密,我们就可以hashcat进行密码恢复。 今天使用JohnTheRipper中的zip2john.exe对加密zip获取哈希使用h...
IDS入侵检测系统snort)刚出炉滴
风花雪月
10-12 8023
IDS依照一定的安全策略,通过软件或者硬件,对网络、系统的运行状况进行监控,尽可能发现各种攻击企图、攻击行为和结果,以此保证网络系统资源的机密性、完整性和可靠性。一般来说IDS是作为防火墙的补充,处于防火前之后,可对网络进行实时监测,并记录,对于企业安全来讲,IDS入侵检测系统是不可或缺的!
搭建snort环境并测试简单规则1~3.zip
03-17
Snort是一款开源的网络入侵检测系统(NIDS),它能够监控网络流量,识别潜在的攻击行为,并根据预设的规则对可疑活动进行警报。下面将详细介绍这个过程。 首先,我们需要确保系统已经更新到最新版本,以获得最新的...
snort网络入侵检测五种病毒
01-05
Snort 网络入侵检测实验报告 ... Snort 网络入侵检测实验报告中,我们学习了 Snort 的安装和配置、Wireshark 的使用MySQL 的安装和使用、规则的制定和测试等内容。这些知识点将在今后的学习和工作中发挥重要作用。
Snort入侵检测系统的配置与使用宣贯.pdf
11-13
实验旨在教你如何在Windows环境下搭建一个基于SnortMySQLPHP和ACID的数据控制台的网络入侵检测平台,并掌握Snort规则的配置和使用实验主要分为以下几个步骤: 1. **Apache_2.0.46的安装与配置**: - ...
入侵检测实验报告.docx
03-10
实验报告主要涵盖了如何搭建一个基于Snort的IDS实验环境,以及配置、测试和分析入侵检测的过程。 实验首先涉及到的是环境搭建,主要包括以下几个步骤: 1. 安装WinPcap:WinPcap是Windows平台上的一个数据包捕获...
基于Snort入侵检测系统 1-2
02-11 6122
    基于Snort入侵检测系统   用Snort,Apache,MySQL,PHP及ACID构建高级IDS第一章    入侵检测系统Snort介绍在当今的企业应用环境中,安全是所有网络面临的大问题。黑客和入侵者已成功的入侵了一些大公司的网络及网站。目前已经存在一些保护网络架构及通信安全的方法,例如防火墙、虚拟专用网(VPN)、数据加密等。入侵检测
Linux下snort的运行模式,正式启动snort - Linux平台Snort入侵检测系统实战指南_Linux教程_Linux公社-Linux系统门户网站...
weixin_29672983的博客
05-03 502
2.8、启动snort正确安装并配置完成以后,下一步我们需要启动snort#snort-c/etc/snort/snort.conf为了snort安全应避免用root身份运行snort,这时需要创建专用的用户和组#useradd snort,如果是RedHat在创建用户的同时就创建了snort组:#snort –u snort –g snort –U –d –D –c/etc/snort/snor...
网络安全实验-入侵检测-基于网络入侵检测系统
zhichaojianer的专栏
12-02 1万+
实验目的:    1.掌握snort IDS工作机理 2.应用snort三种方式工作 3.熟练编写snort规则 实验原理:     一.snort IDS概述         snort IDS(入侵检测系统)是一个强大的网络入侵检测系统。它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对网络数据包内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实
网络安全——基于Snort入侵检测实验
网络工程
12-12 4826
其中,"/etc/snort/rules"是用于存放规则文件的路径,Snort就是根据诸多的规则文件给用户提供预警和提示的。③ 清除规则:执行"sudo vi /etc/snort/snort.conf"命令,把除了local.rules之外的规则全部注释掉(把local.rules之后的include语句注释掉;3、在配置检测规则中,可根据用户所需,根据实际的情况进行规则的设置,本实验设置的是ICMP、HTTP数据包;1、入侵检测的检测引擎就是通过对规则选项的分析构成了Snort 检测引擎的核心。
网络安全实验snort实现高级IDS
weixin_52553215的博客
02-01 1573
加深理解:我们说理解/etc/snort/sid-msg.map这个文件的意义非常重要,实体signature表示的是报警信息列表规范化,即将报警事件信息按规则编号(sig_id)、规则描述(sig_name)、规则分类编号(sig_class_id)规则优先级(sig_priority)规则版本号(sig_rev),规则在snort中的内部编号(sig_sid;根据上面命令执行结果会在/var/log/snort/目录下生成报警文件,大家可以看到报警文件格式都是snort.log.时间戳。
Snort入侵检测系统简介
Nicholas的专栏
02-18 5342
前言 防火墙可以比喻为办公室门口的警卫,用来检查进出者的身份。而入侵检测系统就像是网上的警报器,当发现入侵者时,指出入侵者的来历、他们正在做什么。入侵检测系统被视为防火墙之后的第二道安全闸门。 实验目的 1.掌握snortIDS工作机理   2.应用snort三种方式工作   3.熟练编写snort规则 Snort IDS 概述 Snort IDS(入侵检测系统)是一个强大的网络入侵检测...
snort实现入侵检测功能
tlucky的博客
10-14 6030
一、安装 概念 用snort软件打造入侵监测系统: 入侵监测系统和防火墙关系 总结:从概念上我们可以看出防火墙是针对黑客攻击的一种被动的防御,IDS则是主动出击寻找潜在的攻击者;防火墙相当于一个机构的门卫,收到各种限制和区域的影响,即凡是防火墙允许的行为都是合法的,而IDS则相当于巡逻兵,不受范围和限制的约束,这也造成了IDS存在误报和漏报的情况出现。 IDS是继防火墙之后的又一道防线,防火墙是防御,IDS是主动检测,两者相结合有力的保证了内部系统的安全; IDS实时检测可以及时发现一些防火墙没有发现
Snort入侵检测系统使用示例
qq_43678263的博客
12-10 2929
本文主要介绍了Snort系统是什么,主要用法和Snort入侵检测系统使用示例现如今Snort已发展成为一个具有多平台、实时流量分析、网络IP数据包记录等特性的强大的网络入侵检测/防御系统,是世界最顶尖的开源入侵检测系统
Windows平台下分布式Snort入侵检测系统的设计与优化
"该文详细介绍了在Windows平台上构建基于Snort的分布式网络入侵检测系统的过程,该系统结合了层次模型和分布式协作模型的优势,采用了三级分层架构,并且利用改进的BM模式匹配算法(IBM算法),提升了检测效率和性能...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值