【導讀】網(wǎng)絡(luò)安全也成為一個了全民關(guān)注的熱點話題。關(guān)于這方面的研究己經(jīng)。成為當今信息技術(shù)領(lǐng)域中的一個重要的組成部分。目前，從傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)可以分為動態(tài)安全技術(shù)和靜態(tài)安全技術(shù)。路由器訪問控制列表和防火墻都是這類技術(shù)的代表；動態(tài)安全技術(shù)通過對系統(tǒng)的主動監(jiān)測、分析和響應(yīng)手段來保障系統(tǒng)的安全性。態(tài)安全技術(shù)包括，入侵檢測、在線分線分析、安全漏洞掃描和入侵響應(yīng)等。網(wǎng)絡(luò)入侵檢測技術(shù):從字面意思來看,就是對網(wǎng)絡(luò)入侵的監(jiān)控和防范。絡(luò)中是否有被攻擊的跡象和違反安全策略的行為。入侵檢測是一種結(jié)合硬件和軟件的。他能得到分析并得出有效的結(jié)果。一個成功的入侵檢測系統(tǒng)不但能使系統(tǒng)管理員時刻。了解網(wǎng)絡(luò)系統(tǒng)的任何改變，而且能給網(wǎng)絡(luò)擴安全策略的制定提供參考。括了各種技術(shù)的優(yōu)點與不足。力圖在此基礎(chǔ)上,提出綜合運用這些己有成果，來取得。獲取更優(yōu)秀的網(wǎng)絡(luò)入侵檢測的方案。

　　

【正文】 添加 Snort 訪問 db_snort 的用戶 acid，密碼設(shè)為“ 123456”。指定 acid 在數(shù)據(jù)庫 db_snort 中權(quán)限 為 db_owner。 以上為 Snort 訪問數(shù)據(jù)庫做了準備，還要為 db_snort 添加 Snort 需要用到的表。在官方網(wǎng)站上查看 Snort 需要的表信息，以及提供的資料，編寫 sql 腳本。將該腳本導入到 SQL Server 查詢分析器中，執(zhí)行查詢選項，將表信息導入到數(shù)據(jù)庫濰 坊 學 院 本 科 畢 業(yè) 設(shè) 計 23 db_snort 中，在 db_snort 的表視圖中，可以查看這些已經(jīng)創(chuàng)建的表，如圖 ，該表中省略了系統(tǒng)表。這些表分別存儲了 Snort 檢測到入侵的 TCP、 UDP、 ICMP 等數(shù)據(jù)信息。 圖 圖 db snort 使用 ACID 查看數(shù)據(jù)庫的內(nèi)容 解壓縮 至 c:\apache\apache2\htdocs\acid 目錄下。在這之前要為此建好用戶 acid ， ACID 的前提是要擁有 訪問數(shù)據(jù)庫的用戶。打開ACID 的配置文件 ，修改如下配置： $DBlib_path = c:\php5\adodb。 $alert_dbname = db_snort。 $alert_host = localhost。 $alert_port = 3306。 $alert_user = acid。 $alert_password = your password。 第一行代碼配置 PHP連接數(shù)據(jù)庫所用到的連接池； 第二行指定 Snort 所用的數(shù)據(jù)庫名； 第三行指定數(shù)據(jù)庫所在的位置； 第四行到第六行，指定連接到數(shù)據(jù)庫所用到的端口、用戶和密碼。 濰 坊 學 院 本 科 畢 業(yè) 設(shè) 計 24 需要 在計算機 B的網(wǎng)頁瀏覽器重輸入： 來測試 ACID ACID 連接數(shù)據(jù)庫成功的 界面 ，如圖 。 圖 ACID連接數(shù)據(jù)庫成功 進入 ACID 的“ home”頁面，如圖 。此時系統(tǒng)檢測出了 8 個攻擊。在 圖 中可以看出，系統(tǒng)檢測出了 8 個攻擊 。這說明 ACID 從數(shù)據(jù)庫中讀出的數(shù)據(jù)是正確的。 這樣 一個完整的 SIDS 已經(jīng)搭建完成。 圖 Snort捕獲的數(shù)據(jù)在 ACID中的顯示 濰 坊 學 院 本 科 畢 業(yè) 設(shè) 計 25 濰 坊 學 院 本 科 畢 業(yè) 設(shè) 計 26 5 總結(jié) 論文中一開始 介紹了 網(wǎng)絡(luò)在當今社會的普遍性，然后說明了 研究網(wǎng)絡(luò)入侵系統(tǒng)的迫切性，以及當前國內(nèi) 的 對于網(wǎng)絡(luò)入侵的研究發(fā)展水平， 論述了網(wǎng)絡(luò)入侵的種類與概況，然后又 詳細介紹了網(wǎng)絡(luò)入侵檢測系統(tǒng) Snort， 并對她做了 比較詳盡的說明 。最后介紹了 Snort 的安裝與調(diào)試。 當然文章只是簡略的對這些方面做了介紹與研究，還有很多不足的地方需要在以后的研究中繼續(xù)加深。 濰 坊 學 院 本 科 畢 業(yè) 設(shè) 計 27 結(jié)束語 網(wǎng)絡(luò)信息的廣泛應(yīng)用給人類生活帶來無限方便和美好，現(xiàn)代社會各行各業(yè)已經(jīng)不能脫離網(wǎng)絡(luò)，網(wǎng)絡(luò)應(yīng)用已經(jīng)是生活中不可或缺的一部分，但網(wǎng)絡(luò)信息中存在的危險因素很讓人煩擾，網(wǎng)絡(luò)安全問題也越來越突出，處理網(wǎng) 絡(luò)問題也越來越變得復(fù)雜，網(wǎng) 絡(luò)安全問題逐漸引起人們的重視，隨著多種網(wǎng)絡(luò) 入侵檢測技術(shù)的 不斷發(fā)展改進 ，網(wǎng)絡(luò)安全問題 一定也會 逐漸得到 完善的 解決。 本論文首先介紹研究了網(wǎng)絡(luò)入侵檢測 技術(shù) 的 現(xiàn)狀 ，然后深入的研究了 snort 技術(shù)的詳細信息，及 其特點，結(jié)構(gòu)和其檢測流程等，論文較重點的配置了 snort 在windows 下的工作環(huán)境，做了簡單的實驗，來展現(xiàn) snort 的 dos 下的工作過程和與php， acid 等可圖形顯示下的數(shù)據(jù)瀏覽與操作。 由于我的水平有限，以及完成文章的時間，請老師批評指正文章中的不足 濰 坊 學 院 本 科 畢 業(yè) 設(shè) 計 28 參考文獻 [1]蔣 建春，馮登國等網(wǎng)絡(luò)入侵檢測原理與技術(shù) .國防工業(yè)出版社 . [2]胡昌振 .網(wǎng)絡(luò)入侵檢測原理與技術(shù) [M].北京 :北京理工大學出版社 ,2020. [3]印潤遠 .計算機信息安全 [M].北京 :中國鐵道出版社 ,. [4]宋勁松．網(wǎng)絡(luò)入侵檢測 —— 分析、發(fā)現(xiàn)和報告攻擊 [M]．北京 : 國防工業(yè)出版社 , 2020． [5]蔣建春，馮登國 .網(wǎng)絡(luò)入侵檢測技術(shù)原理與技術(shù) .北京：國防工業(yè)出版社， [6]戴連英，連一峰，王航 .系統(tǒng)安全與入侵檢測技術(shù) .北京：清華大學出 2020. [7]美 ]Richard ,Peter ,David 李宏東 姚天翔等 譯 模式分類（原書第 2版） 機械工業(yè)出版社 ， 20200901 [8]唐正軍 .入侵檢測系統(tǒng)技術(shù)導論 [M].北京：機械工業(yè)出版社 ,。 [9]宋勁松 .網(wǎng)絡(luò)入侵檢測 [M].北京：國防工業(yè)出版社 ,。 [10]劉文濤 .網(wǎng)絡(luò)安全開發(fā)包詳 解 [M].北京：電子工業(yè)出版社 ,。 [11]唐正軍 .網(wǎng)絡(luò)數(shù)據(jù)包分析工具的設(shè)計與實現(xiàn) [M].北京：電子工業(yè)出版社 ,2020。 [12]張世斌 .網(wǎng)絡(luò)安全技術(shù) [M].北京：清華大學出版社 ,117: [13]謝希仁 .計算機網(wǎng)絡(luò) [M].北京：電子工業(yè)出版社 ,。 [14] Stevens[美 ].TCP/IP 詳解卷一：協(xié)議 [M].范建華等譯 .北京：機械工業(yè)出版社 ,。 [15] 張杰，戴英俠，入侵檢測系統(tǒng)技術(shù)現(xiàn)狀及其發(fā)展趨勢 [J]，計算機與 通信， ： 2832 [16] 曾昭蘇，王鋒波，基于數(shù)據(jù)開采技術(shù)的入侵檢測系統(tǒng) [J]，自動化博覽， 2020,8:2931 [17] 唐洪英，付國瑜，入侵檢測的原理與方法 [J]，重慶工學院學報， ： 71－ 73 濰 坊 學 院 本 科 畢 業(yè) 設(shè) 計 29 致謝 計算機網(wǎng)絡(luò)是一個神奇的世界，廣大群眾可以利用它學習、工作、貿(mào)易、交流，犯罪分子可以運用它作惡，我們也可以充分利用這一張“網(wǎng)”防患于未然。所以網(wǎng)絡(luò)安全、防止入侵是我研究的主要方向。由于工作繁忙和水平有限，文章中難免存在不完善的地方，有些部分還有 待于繼續(xù)深入。 在校學習期間和論文寫作階段，雖然和 老師較少面對面交流，卻得到他的悉心指導，在此表示衷心的感謝 !同時向在我學習期間給予我無私幫助的各位教師、同學們表示感謝 ! 濰 坊 學 院 本 科 畢 業(yè) 設(shè) 計 30 EA/VP31X119X218RESET9RD17WR16INT012INT113T014T115P10/T1P11/T2P123P134P145P156P167P178P0039P0138P0237P0336P0435P0534P0633P0732P2021P2122P2223P2324P2425P2526P2627P2728PSEN29ALE/P30TXD11RXD10AT80C52RXOUTTXOUTTXINGND V V+ VCCC1+C1C2+C2RXINC3+C4+ VCCC1 +C2 +162738495DB9C7+VCCR3200250C5C6X112M30pF30pF12345 6 7 8VCCR1R2VCCMRWDORESETWDIPFOR1R2R3K E Y 1K E Y 2K E Y 3VCCRS232RRR11718120367459810141115MAX1450R2R3R5VC1C2124R6R5R7R7uVssVddSLKV0SLAVeeRESRSCS3R/WCS2ECS1DB0DB7DB1DB6DB2DB5DB3DB4MSCG19264RVCC3.3V5VR3.3VVDDCSLKAINCSSHDNDOUTREFGNDMAX1874.7uF0.1uF4.7uF5V5VMAX813L