基于Snort的入侵检测分层结构的设计与实现被引量：2

Designing and implementation of a Snort-based layered intrusion detection system

下载PDF

导出

摘要现有的入侵检测系统缺乏对自身安全性的考虑,且系统配置和调试复杂,严重影响了入侵检测技术的应用与发展。为了加强对系统的安全保护,便于系统部署、配置和调试,采用分层的思想,构造了一种基于Snort的分层入侵检测系统,在系统的传感器和服务器间采用防火墙将主动防御和被动防御进行了结合,并采用OpenSSL组件实现端到端的加密传输。实验结果表明,与原始的系统相比,该系统较大程度地提高了系统的安全性。同时,各层次的独立部署和配置,也极大地简化了系统的调试。 With the rapid development of network technology and the increasingly rich Internet applications, Network security issues become particularly important intrusion detection system as an effective protection technology was proposed. Aiming at the above issue, a Snort-based layered intrusion detection system was designed, in which a fire- wall was adopted between Snort sensor and server combining active defense with passive defense. Also, OpenSSL was adopted to implement end-to-end encryption transmission. The experiment results show that the security of the system is greatly improved comparing with the original system. Meanwhile, it is simplified for administrator to con- figure and debug the system attributing to the independence of system components.

作者商可旻武小年杨丽张昭

机构地区桂林电子科技大学信息与通信学院

出处《桂林电子科技大学学报》 2011年第5期369-372,共4页 Journal of Guilin University of Electronic Technology

基金国家自然科学基金(60862001) 广西研究生教育创新计划(2010105950810M18) 广西教育厅科研基金(201010LX156)

关键词入侵检测分层结构 SNORT intrusion detection layered structure Snort

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：232
2Li Zhuowei,DAS A,Zhou Jianying. Theoretical basis for intrusion detection[C]//Proceedings of the 2005 IEEE Workshop on Information Assurance and Security. New York: United States Military Academy,West Point,2005 : 184-191.
3刘喆,王蔚然.分布式防火墙的网络安全系统研究[J].电子科技大学学报,2005,34(3):351-354. 被引量：15
4Koziol J.Snort入侵检测实用解决方案[M].北京:机械工业出版社,2005.
5Snort Users Manual [EB/OL]. [2011-05-10]. http://www. Snort. org/docs/.

二级参考文献50

1JosephG GaryR.专家系统原理与编程[M].北京：机械工业出版社,2000.67-109.
2LEE W,STOLFO S,MOK K. A data mining framework for adaptive intrusion detection[EB/OL]. http://www.cs.columbia.edu/~sal/ hpapers/framework.ps.gz.
3LEE W, STOLFO S J, MOK K. Algorithms for mining system audit data[EB/OL]. http://citeseer.ist.psu.edu/lee99algorithms.html. 1999.
4KRUEGEL C, TOTH T, KIRDA E.Service specific anomaly detection for network intrusion detection[A]. Proceedings of the 2002 ACM Symposium on Applied Computing[C]. Madrid, Spain, 2002. 201-208.
5LIAO Y, VEMURI V R. Use of text categorization techniques for intrusion detection[A]. 11th USENIX Security Symposium[C]. San Francisco, CA, 2002.
6An extensible stateful intrusion detection system[EB/OL]. http://www.cs.ucsb.edu/~kemm/NetSTAT/doc/index.html.
7ILGUN K. USTAT: A Real-Time Intrusion Detection System for UNIX[D]. Computer Science Dep University of California Santa Barbara, 1992.
8The open source network intrusion detection system [EB/OL]. http://www.snort.org/.
9KO C, FINK G, LEVITT K. Automated detection of vulnerabilities in privileged programs by execution monitoring[A]. Proceedings of the 10th Annual Computer Security Applications Conference [C]. Orlando, FL: IEEE Computer Society Press, 1994. 134-144.
10Computer security & other applications of immunology[EB/OL]. http://www.cs.unm.edu/~forrest/isa_papers.htm.

共引文献250

1黄彬.企业网络边缘安全防护管理的研究[J].计算机产品与流通,2020,9(4):51-51.
2伍海波,陶滔.一种用于并行入侵检测系统的数据分流策略[J].计算机系统应用,2008,17(11):29-31. 被引量：1
3王晓霞,唐耀庚,徐宗杨.一种基于改进的BP神经网络的入侵检测方法[J].计算机时代,2009(3):13-15. 被引量：4
4金涛.《地铁报》带来了什么?——瑞典免费报纸竞争策略及其发展趋势[J].新闻记者,2005(2):66-68. 被引量：14
5杨文.入侵检测系统的现状及发展趋势[J].电脑知识与技术（技术论坛）,2005(6):42-44.
6杨德明,潘进,赵爽.基于机器学习的移动自组织网络入侵检测方法[J].计算机应用,2005,25(11):2557-2558. 被引量：3
7吴建胜,战学刚.基于TCP状态有限自动机的入侵检测研究[J].鞍山科技大学学报,2005,28(5):368-371. 被引量：3
8杜晓曦,钟乐海,陈良维.基于入侵检测技术和分布式结构的防火墙系统[J].中国科技信息,2005(22A):43-43. 被引量：1
9吴庆涛,邵志清.入侵检测研究综述[J].计算机应用研究,2005,22(12):11-14. 被引量：19
10李黄珍.渴,渴,渴！——体育经营管理人才告急[J].职业,2005(12):42-43.

同被引文献15

1刘洋.计算机网络安全与防范浅析[J].科技创业家,2012(2):105.
2GO MEZ J, GIL C, PADILLA N, et al. Design of a Snort-Based Hybrid intrusion detection system[ J]. Lecture Notes in Com- puter Science ,2009,5518:515 - 522.
3AYDIN M Ali, ZAIM A Halim , CEYLAN K Gkhan. A hybrid intrusion detection system design for computer network security [ J ]. Computers & Electrical Engineering, 2009,35 (3) : 517 - 526.
4Arrigo Triulziarrigo. Intrusion detection systems and IPv6 [ EB/OL]. [ 2003-03-20 ] http://www, alchemis- towl. org/arrigo/Papers/SPI2OO3-IDS-and-IPv6, pdf.
5刘振天.局域网监管中的P2P流媒体流量识别与阻断技术研究[D].北京:北京工业大学,2012.
6赵志伟,陈宝.Snort规则的分析与研究[J].黑龙江科技信息,2008(14):87-87. 被引量：1
7史志才,夏永祥.高速网络环境下的入侵检测技术研究综述[J].计算机应用研究,2010,27(5):1606-1610. 被引量：15
8彭智朝,陈代武,肖奔.IPv6隧道技术研究与应用[J].通信技术,2010,43(6):71-73. 被引量：10
9徐朝晖.IPv6过渡的安全机制研究[J].数字通信世界,2011(4):54-57. 被引量：2
10韩国峰.基于Snort的入侵检测系统分析及应用[J].内蒙古科技与经济,2011(20):56-58. 被引量：2

引证文献2

1杨海峰,陈明锐.基于Snort入侵检测系统的改进优化[J].海南大学学报（自然科学版）,2012,30(4):360-364. 被引量：1
2余思东,黄欣,万荣泽.基于IPv6的入侵检测系统[J].桂林电子科技大学学报,2013,33(3):231-235.

二级引证文献1

1高小虎.基于Snort入侵检测与防御系统的优化策略[J].信息与电脑,2018,30(13):35-37. 被引量：1

1罗亚.过程和触发器的简单实现[J].电脑知识与技术,2006,1(4):17-19.
2秦开敏.发电企业数据安全应用研究[J].网络安全和信息化,2017,0(4):26-27. 被引量：2
3何家栋,杨铭,刘欣.ARP攻击的定位与防范[J].计算机光盘软件与应用,2011(6):91-91. 被引量：1
4孙晶,滕迪,姜昱舟.基于C#.net的院校网上考试系统的设计与实现[J].电脑编程技巧与维护,2012(6):63-65. 被引量：3
5柳韶强,张振江.计算机网络安全策略探讨[J].电脑知识与技术,2011,7(4X):2809-2810. 被引量：1
6陈小明.网络时代的云安全技术初探[J].计算机光盘软件与应用,2013,16(2):156-156. 被引量：4
7王卿.机场围界安防系统新构思[J].赤峰学院学报（科学教育版）,2011(3):86-87.
8李志义,张材鸿.用PHP制作基于Web的聊天室[J].现代情报,2004,24(12):46-48. 被引量：2
9赵建新.嵌入式操作系统的调试[J].开放系统世界,2002(1):104-106.
10陈荣.SSL VPN网络安全技术的研究[J].电脑与电信,2015(10):50-51.

桂林电子科技大学学报

2011年第5期

浏览历史

内容加载中请稍等...

基于Snort的入侵检测分层结构的设计与实现被引量：2

参考文献5

二级参考文献50

共引文献250

同被引文献15

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于Snort的入侵检测分层结构的设计与实现 被引量：2

参考文献5

二级参考文献50

共引文献250

同被引文献15

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于Snort的入侵检测分层结构的设计与实现被引量：2