分布式入侵檢測系統(tǒng)在校園網(wǎng)中的應用研究.pdf

1、當前，網(wǎng)絡安全問題成為高校校園網(wǎng)不可忽視的而又深受困擾的問題。。在入侵攻擊行為常態(tài)化、手段的多樣化、技術的復雜化的背景下，入侵檢測技術得到快速發(fā)展，逐漸成為安全防護的一個重要手段。入侵檢測系統(tǒng)的作用是對各種入侵攻擊行為實時發(fā)覺，并及時響應，同時對內部用戶行為進行監(jiān)督，對越權用戶或者行為及時發(fā)現(xiàn)，從而確保網(wǎng)絡信息安全。
　　 論文在通過入侵檢測系統(tǒng)的深入分析與研究的基礎上，比較多種IDS模型的優(yōu)缺點及其發(fā)展趨勢，結合農職院校園網(wǎng)絡

2、的實際，設計并實現(xiàn)了基于Snort的分布式入侵檢測系統(tǒng)，該系統(tǒng)模型采用三層架構，分布式部署，集中式管理，具有很強的擴展性，檢測范圍全面可靠，能夠有效地保護校園網(wǎng)絡安全。
　　 論文還以農職院校園網(wǎng)絡辦公區(qū)域為對象，設計出模擬實驗環(huán)境并對在該環(huán)境下，模擬真實的網(wǎng)絡攻擊，在此基礎上學習Snort規(guī)則編寫，有很強的可靠性。此外還從規(guī)則的制定等方面入手，總結出Snort規(guī)則編寫的通用原則和一般方法。此外，以針對操作系統(tǒng)漏洞的攻擊、源于B