11-2019053294-赖峥-SNORT入侵检测系统1
需积分: 0 142 浏览量
2022-08-08
18:53:20
上传
评论
收藏 1.03MB DOCX 举报
暨南大学本科实验报告专用纸
课程名称 网络安全实验 成绩评定
实验项目名称 指导教师 潘冰
实验项目编号 11 实验项目类型 验证型 实验地点 实验室
学生姓名 赖峥 学号 2019053294
学院 智能科学与工程 系 计算机 专业 信息安全
实验时间 2022 年 月 日 午~ 月 日 午 温度 ℃湿度
2019053294
(一)实验目的
1、掌握 snort IDS 工作机理
2、应用 snort 三种方式工作
3、掌握字符串匹配与端口扫描攻击的检测方法
4、掌握 IP 分片重组检测的方法
(二)实验原理
一、snort 概述
Snort 是一个网络入侵检测系统,具有实时数据流量分析和记录 IP 网络数据包的能力,
能够进行协议分析,对网络数据包内容进行搜索/匹配,检测各种不同的攻击方式,对攻击
进行实时报警。同时其还是开源的,有高扩展性和可移植性。
二、snort 体系结构
如下图所示:
其中几个模块介绍如下:
①数据包嗅探模块:类似 wireshark 的抓包功能
②预处理模块:用插件分析数据包,发现数据包的功能
剩余12页未读,继续阅读
评论0