入侵检测系统

最新推荐文章于 2024-06-19 17:03:05 发布
最新推荐文章于 2024-06-19 17:03:05 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 信息安全 文章标签: reference phpmyadmin apache 数据库 ie 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyksana/article/details/7700479
版权

步骤:

1、在控制面板中卸载IIS

2、安装appserv。




3、点击 开始——所有程序——AppServ——Control Server by ServiceàApache Monitor,即可在运行框中看到Apache的运行图标。检测安装是否成功。打开IE浏览器,输入http://127.0.0.1/,成功安装出现以下界面。





4、打开IE浏览器,输入http://127.0.0.1/,进入phpMyAdmin,界面如下:




5、打开C:\WINdows(win2000下为C:/winnt) NT开启php.ini这个档案,寻找allow_call_time_pass_reference查看其设置,若allow_call_time_pass_reference= Off字符串,将它更改为allow_call_time_pass_reference=On



6、   测试Apache安装是否正确。打开IE输入http://192.160.1.31,出现以下内容



7、安装 Snort。打开Snort_2_4_5_Installer.exe,根据向导安装并采用默认目录安装C:\Snort

8、安装 WinPcap。打开WinPcap_3_1.exe,根据向导安装

9、在Mysql中建立snort数据库存储snort系统的信息




10、 设置MySql数据库用户



11、安装ADOdb(Active Data Objects Data Base)库for PHP,解压缩adodb461.zip至C:\Appserv\php\adodb。安装jpgraph,解压缩jpgraph-1.20.5.tar.gz至C:\Appserv\php\jpgraph目录中。安装acid,解压缩acid-0.9.6b23.tar.gz至C:\Appserv\www\acid目录中。

12、配置acid,编辑C:\Appserv\www\acid\acid_conf.php档案



13、建立acid所需要的数据库。使用IE进入http://localhost/acid/acid_db_setup.php.



14、检测acid的安装情况。打开IE,访问http://localhost/acid/



15、加载规则库。解压snortrules-pr-2.4.tar.gz,并拷贝rules目录到c:/snort/目录下覆盖原有的rules。编写新的rules



16、配置snort.conf文件。打开C:\Snort\etc\snort.conf文件,进行编辑




17、建立运行Snort批处理文件。在c:/snort/bin 目录下建立runsnort.bat 在文件中输入snort -c"c:\snort\etc\snort.conf" -l "c:\snort\log" -d -e –X,然后运行在c:/snort/bin目录下运行runsnort,即可根据配置运行snort入侵检测系统




18、在IE中输入 http://192.160.1.31/acid观察检测结果





dyksana
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
天融信入侵检测系统用户手册.pdf
08-26
天融信入侵检测系统用户手册提供了详尽的指导,帮助用户理解和操作天融信的TopSentry3000入侵检测系统。该系统是专为监控网络和系统安全而设计的,通过检测和分析网络流量,能及时发现任何可能违反安全策略的行为...
ADODB 使用说明
Aaron_wu的专栏
09-13 1158
 ADODBActive Data Object DataBase的缩写。ADODB目前支持MySQL、PostgreSQL、Oracle、Interbase、Microsoft SQL Server、Access、FoxPro、Sybase、ODBC及ADO。MySQL的例子PHP中最通用的数据库是MySQL,所以我想你会喜欢下面的程序代码,它连结到 localhost 的 MySQL
ADODB的下载及安装
alwarse
01-04 1836
《PHP开发入行真功夫》第11章数据库抽象层,本章介绍数据库抽象层的作用及PHP中常用的两个数据库抽象层PDO和ADODB,其中PDO是一个使用C语言开发的数据库抽象层,在使用不同的数据库时,可以通过PDO使用一致的函数来执行查询和获取数据;ADODB的全称为Active Data Objects Data Base,它能够使应用程序在不同数据库系统之间的移植变得容易。本节为大家介绍ADODB的下...
入侵检测系统(IDS)
最新发布
m0_61858762的博客
06-19 1385
IDS查找的部分资料学习
snort入侵防御检测系统部署教程(winxp)
qiuchi1975的博客
07-14 2949
简介 在1998年,Martin Roesch 用C语言开发了开放源代码(Open Source)的入侵检测系统Snort。直至今天,Snort已发展成为一个具有多平台(Multi-Platform)、实时(Real-Time)流量分析、网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System...
Windows下Snort的配置
Magicbreaker的专栏
03-03 8699
Windows下Snort的配置 eqmcc@BMY2006-12-3  Windows下Snort的配置................................................................................................... 1前言:.............................
【转】snort的安装、配置和使用
tpriwwq的专栏
12-30 1174
方向操作符左边的ip地址和端口号被认为是流来自的源主机,方向操作符右边的ip地址和端口信息是目标主机,还有一个双向操作符"<>"。注意Snort的语法。规则的头包含了定义一个包的who,where和what信息,以及当满足规则定义的所有属性的包出现时要采取的行动。而基于异常的检测技术则是先定义一组系统“正常”情况的数值,如CPU利用率、内存利用率、文件校验和等(这类数据可以人为定义,也可以通过观察系统、并用统计的办法得出),然后将系统运行时的数值与所定义的“正常”情况比较,得出是否有被攻击的迹象。
python入侵检测系统
02-20
Python入侵检测系统是一种基于Python编程语言构建的网络安全工具,用于监测和分析网络流量以及系统活动,以识别潜在的恶意行为或安全威胁。Python因其丰富的库支持、强大的数据处理能力和易于学习的特点,成为开发...
基于监督学习的web入侵检测系统
10-03
毕业设计——基于监督学习的web入侵检测系统(0day收集器) ##机器学习方面 用的技术比较low,只是scikit-learn里面的svm用了一下,开始的时候用knn来着,当现在样本数量过万的时候发现knn的确吃力。 ##数据方面 ...
萨客嘶入侵检测系统 v1.0
03-13
萨客嘶入侵检测系统是一种积极主动的网络安全防护工具,提供了对内部和外部攻击的实时保护,它通过对网络中所有传输的数据进行智能分析和检测,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象, 在...
Snort_2_8_3_1_Installer.exe
01-23
snort在winxp下的集成式安装已经成功,安装过程详见我的博客:http://www.cnblogs.com/leaveyourownlife/p/4245022.html 如果有什么疑惑的地方,我们可以共同商讨~
Snort安装
07-01
Snort_2_9_9_0_Installer
入侵检测系统源代码IDS
05-14
一本书上的实例,主要针对网络的协议进行分析,然后判断其中的入侵事件
Python-python中的入侵检测脚本
08-10
此脚本将扫描您选择的网络,并提醒您白名单中不存在的任何设备。 白名单是您信任的MAC地址列表。 第一次运行脚本时,白名单将为空,最多可将您信任的设备添加到白名单。
网络入侵检测系统的设计与实现(绝版书)——唐正军
04-16
这是国内第一本全面覆盖网络入侵检测系统从设计基础到源码实现的技术书籍。本书所介绍的知识清晰全面,从入侵检测的概念、网络数据流的捕获技术开始,到入侵检测的不同方法,如基于专家系统的入侵检测、基于统计分析的入侵检测等等,最后是对系统具体源代码实现内核的深入剖析,可使用户对于入侵检测技术有一个比较全面的理解。 注:本书堪称经典,但已经绝版,这是本人费了很多功夫购买的高清电子版。分享出来给需要的读者学习研究
网络入侵检测系统(IDS)的安装部署
weixin_54992237的博客
11-13 2235
安装snort入侵检测系统 1、登录ids系统 登录实验机后,打开桌面上的putty程序,输入10.1.1.106,再点击Open.。 输入用户名:root,密码:bjhit 2、安装LAMP环境(省略) 在putty里面输入如下命令进行安装 apt-get install mysql-server libapache2-mod-php5 php5-mysql libphp-adodb 注意:因为下载时间太长,...
网络安全之入侵检测系统
VN520的博客
04-13 7468
入侵:指一系列试图破坏信息资源机密性完整性和可用性的行为。对信息系统的非授权访问及(或)未经许可在信息系统中进行操作。入侵检测:是通过从计算机网络系统中的若干关键节点收集信息,并分析这些信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为,是对指向计算和网络资源的恶意行为的识别和响应过程。入侵检测系统(IDS):入侵检测系统通过监视受保护系统的状态和活动,采用异常检测或滥用检测的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段,是一个完备的网络安全体系的重要组成部分。
深入解析Snort入侵检测系统源码
"Snort 入侵检测系统源码分析--独孤九贱.pdf" 本文档深入剖析了Snort入侵检测系统的源代码,由作者Kendo编写,发布于2005年2月28日。Snort是一个知名的开源网络入侵检测系统(NIDS),以其轻量级、高效能和强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值