开发基于Snort的安全网管和实时检测系统

DEVELOPMENT OF A SNORT-BASED SECURITY NETWORK MANAGEMENT AND REAL-TIME INTRUSION DETECTION SYSTEM

下载PDF

导出

摘要本系统基于网络入侵检测系统 (NIDS)模型 ,放置在比较重要的网段内 ,不停地监视网段中的各种数据包 .对可疑的数据包进行特征分析 .如果数据包与系统内置的特定规则吻合 ,入侵检测系统就会发出警报 .此外还提供部分安全网管功能 ,如数据流量统计和当前活动连接查看等 .本系统主要适用的环境是中小型企业网络或校园网 . This system based on the model of network-based intrusion detection system(NIDS) is posited at the important network parts, in which it constantly monitors various data packets and analyzes suspicious packets. If the characteristics in the packets coincide with the intrusion regulations built in the system, the NIDS will send out a warning. Furthermore, this system provides some functions of security network management, such as the statistics of data stream, the surveillance of present active connections, etc.. It is suitable to use this system at small-to-medium enterprises network or campus network.

作者温孝东黄荣怀沈长宁王朗姚冀清

机构地区北京师范大学信息科学学院

出处《北京师范大学学报（自然科学版）》 CAS CSCD 北大核心 2004年第1期40-43,共4页 Journal of Beijing Normal University(Natural Science)

基金国家计算机网络与信息安全管理中心预研课题基金资助项目 ( 2 0 0 1 研 3 0 13 )

关键词入侵检测安全网管专家系统 intrusion detection security network management expert system

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1赵海波,李建华,杨宇航.网络入侵智能化实时检测系统[J].上海交通大学学报,1999,33(1):76-79. 被引量：37
2郭瑜,孙毅,万芳.一个基于专家系统的入侵检测系统的实现[J].系统工程与电子技术,2001,23(12):84-85. 被引量：5
3凌军,曹阳,尹建华,卢勇,黄天锡.一种实时入侵检测专家系统的设计与实现[J].计算机工程与应用,2002,38(9):9-10. 被引量：5
4唐洪英,付国瑜.入侵检测的原理与方法[J].重庆工学院学报,2002,16(2):71-73. 被引量：25
5王纲,曲俊华.分布式入侵检测技术的研究[J].现代电力,2002,19(3):71-77. 被引量：7
6杨向荣,宋擒豹,沈钧毅.入侵检测技术研究与系统设计[J].计算机工程与应用,2001,37(16):1-4. 被引量：22
7阮耀平,易江波,赵战生.计算机系统入侵检测模型与方法[J].计算机工程,1999,25(9):63-65. 被引量：49

二级参考文献28

1[1]Richard Heady,George Luger, Arthur Maccabe et al.The architecture of a network level intrusion detection system[M].Technical Report CS90-20,Department of Computer Science,University of New Mexico, 1990.8
2[2]J P Anderson. Computer Security Threat Monitoring and Surveillance [M].Technical report,James P Anderson Co.,Fort Washington,Pennsylvania, 1980.4
3[3]Tener W T. Discovery:an expert system in the commercial data security environment[R].North-Holland:Proc Fourth JFIP TC1 1 International Conference on Computer Security, 1986
4[4]Dorothy E Denning. An intrusion-detection model[J].IEEE Transactions on Software Engineering, 1987; 13(2):222-232
5[5]Teresa L,Jagannathan R,Lee R et al. IDES:The enhanced prototype,a real-time intrusion detection system[R].Menlo Park,CA:SRI International,Computer Scence, 1988
6[6]Crosbie M,Spafford G.Applying genetic programming to intrusion detection[R].Purdue University: Department of Computer Sciences,Coast L aboratory, 1997
7[7]Smaha S E.Haystack: An intrusion detection system [A]. Proceeding of the IEEE Fourth Aerospace Computer Security Application Conference[C].Orlando, FL: IEEE, 1988
8[8]Sebring M M,Shellhouse E,Hanna M E et al. Expertsystem in intrusion detection:a case study[R].Baltimore,MD: 1 1 th National Computer Security Conference, 1988
9[9]Vaccaro H S,L iepins G E.Detection of anomalous computer session activity[R].Oakland,CA:Proceeding of the 1 989 Symposium on Research in Security and Privacy,1989
10[1]Snapp R S,Brentano James,Dias V G, Terrance L,Goan L,Todd Heberlein, Ho Che-Lin, Levitt N, Biswanath Mukherjee, Stephen E Smaha Tim Grance, Teal M and Mansur Doug.DIDS (Distributed Intrusion Detection System)-Motivation,Architecture, and An Early Prototype.Computer Security Laboratory Division of Computer Science University of California,Davis

共引文献127

1宋彦民.攻击检测技术方法与比较[J].山西电子技术,2001(6):8-9.
2阴志刚,邵霞.一个网络数据包捕获子系统的实现[J].光盘技术,2008(1):44-46.
3张旭,刘勇,周萍.学校计算机机房视频广播软件监护系统的设计[J].计算机时代,2009(4):40-41.
4卓光辉,祁明,毕凌燕.一套基于多智能代理的电子商务方案[J].信息安全与通信保密,2000,22(4):12-17. 被引量：1
5董云龙 ,何友 ,谢曦鹏 .网络入侵检测技术研究[J].海军航空工程学院学报,2004,19(4):491-494.
6王志新.几种常用浏览器特色功能比较[J].办公自动化,2007,16(20):30-32.
7耿麦香.网络入侵检测技术研究综述[J].网络安全技术与应用,2004(6):28-30. 被引量：28
8陆锦军,朱震震.高校校园网针对分布式攻击的检测与策略[J].网络安全技术与应用,2004(9):40-42.
9张宏武.防火墙在图书馆局域网的应用[J].现代情报,2004,24(10):142-143. 被引量：11
10孟宪军,吴勋,秦绪山,魏蛟龙.入侵检测系统(IDS)剖析[J].计算机与数字工程,2004,32(5):105-107. 被引量：2

1钟其兵,陈波.安全网管体系结构的研究与实现[J].湖州师范学院学报,2005,27(1):75-78.
2UU.Win7如何快速打开本地连接查看网络状态[J].计算机与网络,2013,39(18):33-33.
3马欣,张玉清,钱秀槟,顾新.基于Webmin的安全网管系统开发[J].计算机工程与应用,2004,40(7):123-125. 被引量：2
4柏舟.华硕GigaX 2024／2048交换机[J].中国计算机用户,2005(23):50-50.
5一任群芳妒华硕GigaX 2024／2048安全性能揭密[J].网管员世界,2005(5):34-34.
6朱巧明.中小型企业网络管理信息系统的系统分析方法[J].苏州大学学报（自然科学版）,1992,8(4):415-419.
7风之扬.量身定制网管软件[J].黑客防线,2005(1):84-86.
8赵俊强.中小型企业网络的安全策略[J].煤矿设计,2001(2):37-38. 被引量：1
9莫乐群.中小型企业网络软安全防护体系的研究与设计[J].现代计算机,2010,16(6):138-141. 被引量：1
10严晓峰.中小型企业网络安全风险评估的研究[J].电脑知识与技术（过刊）,2010,0(15):3939-3940.

北京师范大学学报（自然科学版）

2004年第1期

浏览历史

内容加载中请稍等...

开发基于Snort的安全网管和实时检测系统

参考文献7

二级参考文献28

共引文献127

相关作者

相关机构

相关主题

浏览历史