使用mucus测试IDS的部署情况

原创 2005年03月03日 12:10:00

一、下载相关软件
笔者使用Redhat9(2.4.2) Linux系统。
(1) mucus1.1
    http://www.cs.ucsb.edu/~rsg/Mucus/
    请下载mucus1.1源代码并编译安装,mucus1.0由于某些兼容性问题,笔者的编译没有成功。
(2)Java SDK 1.4.2
    http://java.sun.com
    下载J2SE1.4.2,JDK1.4.0以后的版本应该就可以使用,但笔者使用1.4.2版本。
    为了安装方便,笔者直接下载了rpm包。
    Java是编译antlr的先决条件。
(3)antlr
    http://www.antlr.org/
    这是一款解析器,是编译mucus的先决条件。笔者使用antlr-2.7.3,请注意,必须使用这个版本。

二、释放antlr至/tool/antlr目录

三、安装Java JDK5.0
    (1)运行将下载得到的bin包,得到一个rpm文件。在命令行模式下输入
        rpm -ivh /tool/java5.rpm
        安装Java,其中,/tool/java5.rpm为rpm文件的路径。
    (2)修改/root/.bash_profile,添加如下两行:
        export JAVA_HOME=/usr/java/j2sdk1.4.2_06
        export CLASSPATH=/usr/java/j2sdk1.4.2_06/jre/lib/rt.jar:/usr/java/j2sdk1.4.2_06/lib/tools.jar:/root/antlr/antlr-2.7.3/antlr.jar:/usr/java/j2sdk1.4.2_06/lib:/root/antlr/antlr-2.7.3:.
        并在PATH中加入:/usr/java/j2sdk1.4.2_06/bin

四、编译anltr
    ./configure
    make
    make install

    如果Java安装正确,那应该是没有任何问题的,一般的错误往往出现在CLASSPATH的设置上,请仔细对照CLASSPATH和实际情况是否相符。

五、编译mucus
    ./configure
    make
    make install
    如果antlr的版本不正确,将有大量错误产生。如果一切正常,那您需要等待几分钟,编译过程比较缓慢。

六、运行mucus
    mucus -n 10 -A -r 1234 -d 192.168.0.10 -s 128.0.0.1/10 <rule_file

FW/IDS/IPS/WAF等安全设备部署方式及优缺点

现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙FW/NGFW类   主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问...
  • chenyulancn
  • chenyulancn
  • 2017-12-29 08:51:53
  • 1119

IDS/IPS测试工具inundator使用方法

IDS/IPS测试工具inundator使用方法
  • gold0523
  • gold0523
  • 2014-04-23 08:04:50
  • 2503

IDS和IPS的部署细节科普

摘要 这篇文章主要介绍的是入侵检测系统(IDS)和入侵防御系统(IPS),而这两者均是保护我们网络安全的重要机制。在过去的几年里,网络攻击所带来的安全威胁严重程度已经上升了很多倍,几乎每个月都会发生...
  • qq_27446553
  • qq_27446553
  • 2017-10-12 10:50:26
  • 597

分布式IDS

分布式IDS主要是指多种IDS的协同工作.在一个网络拓扑之中,HostBase和networkBased IDS由于位置的不同,是无法互相代替的,由于攻击都是阶段性的,各个阶段的行为之间都是有联系的....
  • liaxiaosan
  • liaxiaosan
  • 2005-10-10 14:55:00
  • 745

入侵检测系统(IDS)测试探讨

  • 2009年07月03日 14:29
  • 59KB
  • 下载

IDS 和 IPS 的区别以及旁路阻断的插件使用

  • 2009年08月26日 09:27
  • 154KB
  • 下载

IDS与IPS的区别

1. 入侵检测系统(IDS) IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行...
  • wanwei_net
  • wanwei_net
  • 2016-05-19 09:50:01
  • 1603

防火墙/IDS测试工具Ftester

防火墙/IDS测试工具Ftester
  • u014621518
  • u014621518
  • 2017-05-10 10:42:41
  • 368

Ruijie入侵检测部署讲解(RG-IDS)v0.1

  • 2012年05月04日 23:15
  • 6.43MB
  • 下载

实时检测攻击行为 9种IDS入侵检测系统方法

入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS...
  • Xing6Kai
  • Xing6Kai
  • 2014-11-25 15:24:59
  • 1223
收藏助手
不良信息举报
您举报文章:使用mucus测试IDS的部署情况
举报原因:
原因补充:

(最多只允许输入30个字)