Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Cách đây khoảng 25 năm, khái niệm phát hiện xâm nhập xuất hiện qua một bài báo của James Anderson. Khi đó người ta cần IDS với mục đích là dò tìm và nghiên cứu các hành vi bất thường và thái độ của người sử dụng trong mạng, phát hiện ra các việc làm dụng đặc quyền để giám sát tài sản hệ thống mạng. Các nghiên cứu về hệ thống phát hiện xâm nhập được nghiên cứu chính thức từ năm 1983 đến năm 1988 trước khi được sử dụng tại mạng máy tính của không lực Hoa. | WATHENA TRUNG TÂM ĐÀO TẠO AN NINH MẠNG QUẢN TRỊ MẠNG MÔN AN TOÀN MẠNG BÁO CÁO ĐỀ TÀI 1 NGHIÊN CỨU PHÒNG CHỐNG THÂM NHẬP TRÁI PHÉP IDS IPS TRÊN LINUX Giáo Viên Hướng Dẫn THẦY VÕ ĐỖ THẮNG Sinh Viên Thực Hiện 0512176 - NGUYỄN ĐĂNG KHOA 0512207 - PHAN HUỲNH LUÂN 0512231 - LÊ BẢO NGHI 0512281 - NGUYỄN THANH QUÂN 0512300 - LÊ GIANG THANH THÀNH PHỐ HỒ CHÍ MINH --2009-- Trang 1 MK TÀH OM TM1 u w NK k QUM TU MK WWW.ATNENA.EOU.vN Nghiên cứu phòng chống thâm nhập trái phép IDS IDP Snort trên Linux Mục lục 1 . IDS. 3 1.1 Giới thiệu sự ra đời.3 1.2 Khái niệm.3 1.3 Chức năng.4 1.4 Phân biệt IDS.4 1.5 Các loại tấn công.4 1.6 Phân Loại IDS.5 1.6.1 Hệ thống phát hiện xâm nhập Host-Based Host-based IDS .5 1.6.2 Hệ thống phát hiện xâm nhập Network-Based Network-based IDS .8 1.6.3 So sánh HIDS và NIDS.11 1.7 Nhiệm Vụ Của IDS.13 1.8 Kiến trúc IDS.15 1.9 Kỹ thuật xử lý dữ liệu của IDS.16 2 IPS. . .18 2.1 Khái niệm.18 2.2 Phát hiện và ngăn ngừa xâm nhập.19 2.2.1 Phát hiện xâm nhập.19 2.2.2 Ngăn ngừa xâm nhập.19 2.3 Yêu cầu tương lai của IPS.20 3 So sánh IDS và iPs.21 4 Snort.22 4.1 Giới Thiệu. .22 4.2 Mô hình hoạt động.22 4.2.1 Network Intrusion Detection Systems NIDS .22 4.2.2 Host Intrusion Detection Systems HIDS .23 4.3 Cấu trúc Snort.24 4.3.1 Decoder.24 4.3.2 Preprocessor Input Plugin .24 4.3.3 Detection Engine.24 4.3.4 Logging và Alert .25 4.3.5 Output Plugin.25 4.4 Cấu Trúc Rule.25 4.4.1 Rule Header.25 4.4.2 Rule option.26 4.5 Cài Đặt.29 4.5.1 Cài đặt snort.29 4.5.2 Cài đặt Webmin.30 4.5.3 Cài đặt adodb acid gd phplot.32 4.6 Cấu Hình Snort .35 4.7 Hướng Dẫn Sử Dụng Snort Trong Linux.36 4.7.1 Sniffer mode.36 4.7.2 Packet logger mode.37 4.7.3 Network Intrusion Detection Mode NIDS .37 4.7.4 Inline mode.38 AAHIEM Trang 2 KK TÚ TM1 u w NK k QUU m MK WWWjUHENA.EDU.VN Nghiên cứu phòng chống thâm nhập trái phép IDS IDP Snort trên Linux 1 . IDS 1.1 Giới thiệu sự ra đời. - Cách đây khoảng 25 năm khái niệm phát hiện xâm nhập xuất hiện qua một bài báo của James Anderson. Khi đó người ta cần .
