需要源码可以滴滴我
目录
一、设计任务目标
基于开源入侵检测系统snort3,建立snort3的前端大数据显示页面,实现对于网络流
量分析的入侵检测,使用户能够快速定位发生威胁的主机以及危害发生的方式,增加
用户可以快速查询发生的日志操作等,并添加实现对于入侵检测规则的增删改查。
二、设计的基本要求
本系统采用MTV模式,使用django框架,采用nginx做为服务器。
1.使用的技术:python编程语言,django框架,MTV模式框架原理,nginx做为http服
务器,前端采用HTML、Javascript和CSS技术,数据存储不使用数据库,而采用json
格式来存取数据
2.开发环境:Vscode+Nginx+Python+snort3
3.运行环境:ubuntu18 LTS
三、设计的主要内容
基于网络流量分析的入侵检测系统的设计内容主要包括后台snort系统搭建、前端显
示页面设计以及前后端交互开发。功能模块设计主要包括规则增删查改模块、威胁报
警流量查询模块、管理员模块以及各个子功能模块下所实现的具体功能。通过实现各
功能模块对数据的创建、更新、删除、修改等基础性操作实现对于威胁流量的展示,
威胁流量查询以及规则库的操作,来保证用户方便、快捷的进行所需要完成的操作。
系统功能分为三个模块:
规则的增删查改模块:在这个模块中,允许用户在后台添加、删除、查询、和修改威
胁流量的筛选规则。
威胁流量的查询模块:这个模块主要是让用户可以在前端查询威胁流量来源以及威胁
流量所触发的报警规则。
威胁流量展示模块:展示威胁流量的前端显示系统。
四、主要参考资料以及文献
[1]PeterLubbers, BrianAlbers, FrankSalim. HTML5程序设计[M]. 人民邮电出版社,
2012.
[2]杰佛, 鲍尔, 陈仲才徐旭铭. Django Web开发指南 : Python web development with
django[M]. 机械工业出版社, 2009.
[3]阮耀民. 基于Django的Python Web快速开发[J]. 2021.
[4]王冉阳. 基于Django和Python的Web开发[J]. 电脑编程技巧与维护, 2009(2):3.
[5] Ding Y X , Min X , Liu A W . Research and implementation on snort-based
hybrid intrusion detection system[C]// International Conference on Machine
Learning & Cybernetics. 2009.
[6]高平利, 任金昌. 基于Snort入侵检测系统的分析与实现[J]. 计算机应用与软件,
2006, 23(8):3.
[7] Rehman R U . Intrusion Detection with SNORT[J]. 2003.
[8]李晓芳, 姚远. 入侵检测工具Snort的研究与使用[J]. 计算机应用与软件, 2006,
23(3):3.
[9]JackKoziol. Snort入侵检测实用解决方案[M]. 机械工业出版社, 2005.
[10] Coit C J , Staniford S , Mcalerney J . Towards Faster String Matching
for Intrusion Detection or Exceeding the Speed of Snort[C]// Darpa Information
Survivability Conference & Exposition II. IEEE, 2001.