入侵檢測(cè)實(shí)驗(yàn)報(bào)告.doc_第1頁
入侵檢測(cè)實(shí)驗(yàn)報(bào)告.doc_第2頁
入侵檢測(cè)實(shí)驗(yàn)報(bào)告.doc_第3頁
入侵檢測(cè)實(shí)驗(yàn)報(bào)告.doc_第4頁
入侵檢測(cè)實(shí)驗(yàn)報(bào)告.doc_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

_入侵檢測(cè)實(shí)驗(yàn)報(bào)告 一 實(shí)驗(yàn)環(huán)境搭建1 安裝winpcap按向?qū)崾就瓿杉纯?(有時(shí)會(huì)提示重啟計(jì)算機(jī)。)使網(wǎng)卡處于混雜模式,能夠抓取數(shù)據(jù)包。2 安裝snort采用默認(rèn)安裝完成即可安裝完成使用下列命令行驗(yàn)證是否成功C:Snortbinsnort.exe -W (也可以看到所有網(wǎng)卡的 Interface 列表)看到那個(gè)狂奔的小豬了嗎?看到了,就表示snort安裝成功。3 安裝和設(shè)置mysql設(shè)置數(shù)據(jù)庫實(shí)例流程:建立snort 運(yùn)行必須的snort 庫和snort_archive 庫C:Program FilesMySQLMySQL Server 5.0binmysql -u root -pEnter password: (你安裝時(shí)設(shè)定的密碼,這里使用mysql這個(gè)密碼)mysqlcreate database snort;mysqlcreate database snort_archive;使用C:Snortschemas目錄下的create_mysql 腳本建立Snort 運(yùn)行必須的數(shù)據(jù)表c:mysqlbinmysql -D snort -u root -p c:snortschemascreate_mysqlc:mysqlbinmysql -D snort_archive -u root -p grant usage on *.* to acidlocalhost identified by acidtest;mysql grant usage on *.* to snortlocalhost identified by snorttest;為acid 用戶和snort 用戶分配相關(guān)權(quán)限mysql grant select,insert,update,delete,create,alter on snort .* tosnortlocalhost;mysql grant select,insert,update,delete,create,alter on snort .* toacidlocalhost;mysql grant select,insert,update,delete,create,alter on snort_archive .*to acidlocalhost;mysql grant select,insert,update,delete,create,alter on snort_archive .*to snortlocalhost;4 測(cè)試snort啟動(dòng)snortc:snortbinsnort -c c:snortetcsnort.conf -l c:snortlogs -i 2 -d5 安裝虛擬機(jī)安裝成功如下設(shè)置虛擬機(jī)內(nèi)IP為192.168.10.3主機(jī)IP為192.168.10.2Ping通表示虛擬機(jī)和主機(jī)能夠正常通信。二 配置病毒以任我行病毒為例打開netsys輸入虛擬機(jī)IP配置服務(wù)端,生成服務(wù)端后放置到虛擬機(jī)中,運(yùn)行服務(wù)端。通過即可客戶端控制虛擬機(jī)。三 通過wireshark抓包分析特征通過分析每一條宿主機(jī)與虛擬機(jī)的包特征編制規(guī)則。四 將特征寫入規(guī)則文件五 運(yùn)行snort將信息寫入數(shù)據(jù)庫可以看到已經(jīng)將病毒的信息寫到了數(shù)據(jù)庫中了。六 總結(jié)通過入侵檢測(cè)實(shí)驗(yàn),讓自己的動(dòng)手能力有了提高。也對(duì)入侵檢測(cè)有了新的認(rèn)識(shí),對(duì)于,數(shù)據(jù)庫的使用,主機(jī)與虛擬機(jī)的直接的通信,病毒抓包,病毒特征分析,snort的特點(diǎn)和應(yīng)用,有了基本的掌握,對(duì)簡單入侵檢測(cè)的流程有了基本的了解,對(duì)一些常用的入侵檢測(cè)軟件能夠比較熟練的運(yùn)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論