基于Snort的校園網(wǎng)入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、高校校園網(wǎng)絡(luò)是一個(gè)開(kāi)放性的網(wǎng)絡(luò)，為了滿足大量的用戶和多媒體教學(xué)的需求，校園網(wǎng)絡(luò)帶寬普遍較高，而大學(xué)生用戶群體比較活躍，這為黑客的入侵提供了有利的環(huán)境。同時(shí)，校園網(wǎng)絡(luò)中教學(xué)子網(wǎng)、學(xué)生子網(wǎng)、行政子網(wǎng)等不同子網(wǎng)都具有不同的特征，為校園網(wǎng)絡(luò)入侵檢測(cè)子系統(tǒng)的建設(shè)帶來(lái)了很大的困難。
　　本文針對(duì)高校校園網(wǎng)的特征對(duì)基于 Snort技術(shù)的高校校園網(wǎng)入侵檢測(cè)系統(tǒng)進(jìn)行了如下幾個(gè)方面的研究。
　　首先，采用分布式方式作為高校校園網(wǎng)入侵檢測(cè)系統(tǒng)的架

2、構(gòu)。由于不同的子網(wǎng)具有不同的特征，例如教學(xué)子網(wǎng)主要是數(shù)據(jù)量較大的多媒體數(shù)據(jù)；行政子網(wǎng)數(shù)據(jù)量小，但是安全要求較高；學(xué)生子網(wǎng)數(shù)據(jù)類型繁雜，而且數(shù)據(jù)量大。為此本文采用分布式的結(jié)構(gòu)，根據(jù)各個(gè)子網(wǎng)的特點(diǎn)，在子網(wǎng)中安裝入侵檢測(cè)代理，并且有服務(wù)器對(duì)代理進(jìn)行集中管理，從而使得入侵檢測(cè)系統(tǒng)能夠滿足各個(gè)子網(wǎng)的安全需求。
　　其次，針對(duì)校園網(wǎng)數(shù)據(jù)流量較大的特點(diǎn)，本文主要通過(guò)如下的方法來(lái)提高校園網(wǎng)入侵檢測(cè)系統(tǒng)的檢測(cè)效率。一方面，基于分布式入侵檢測(cè)架構(gòu)，進(jìn)

3、行Snort規(guī)則庫(kù)的重新設(shè)計(jì)，從而縮小各個(gè)子網(wǎng)入侵檢測(cè)代理的規(guī)則匹配搜索空間，提高搜索性能；同時(shí)，進(jìn)行模式匹配算法的優(yōu)化，提高規(guī)則匹配效率；除此之外，通過(guò)與防火墻進(jìn)行有效通信，從而將檢測(cè)到的攻擊拒之門外，降低對(duì)同一攻擊行為的重復(fù)檢測(cè)等方法來(lái)減少網(wǎng)絡(luò)中的攻擊數(shù)據(jù)量，提高入侵檢測(cè)效率。
　　本文所研究的基于Snort技術(shù)的分布式校園網(wǎng)入侵檢測(cè)系統(tǒng)，不僅能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)內(nèi)攻擊行為的檢測(cè)，提高了校園網(wǎng)的安全性，同時(shí)也注重對(duì)入侵檢測(cè)系統(tǒng)性能