Miễn phí đồ án
Trích Yếu
Intrusion Detection System (IDS) là hệ thống phòng chống và phát hiện xâm nhập thông minh nhất hiện nay. IDS phát hiện những tín hiệu, biểu hiện, hành vi của người xâm nhập trước khi có thể gây thiệt hại đến hệ thống mạng như làm cho dịch vụ mạng ngừng hoạt động hay mất dữ liệu. Từ đó chúng ta có thể ngăn chặn thông qua các biện pháp kỹ thuật khác nhau.
Đề tài của chúng tui với mục tiêu là xây đựng một hệ thống Snort – IDS trên hệ điều hành Ubuntu, hệ thống này với mục đích phát hiện và phòng chống các hành động tấn công và thâm nhập trong mạng. Do đó đề tài tập trung nghiên cứu vào cách hoạt động và vận hành của hệ thống Snort – IDS đồng thời đưa ra cách cài đặt và thiết lập một hệ thống IDS hoàn chỉnh trên hệ điều hành Ubuntu. Bên cạnh đó chúng tui đưa ra giải pháp nhằm tăng cường khả năng hoạt động và vận hành của hệ thống thông qua việc sử dụng barnyard để tăng cường khả năng ghi lại log của hệ thống và oinkmaster để tự động liên tục cập nhật rule.
Ngoài việc sử dụng hệ thống rule có sẵn, đề tài tìm hiểu cách tạo ra rule theo yêu cầu nhằm giám sát và kiểm tra đối với một luồng thông tin cụ thể khi mà hệ thống rule của snort không thể đáp ứng.
Thông qua việc nghiên cứu, đề tài của chúng tui đưa một cái nhìn tổng quan về hệ thống Host-based IDS và Network-based IDS, về sự khác và giống nhau của hai hệ thống từ đó có thể ứng dụng trong mô hình mạng thực tế.
Mục Lục
Trích Yếu iii
Mục Lục iii
Lời Cảm Ơn iii
Nhận Xét Của Người Hướng Dẫn iii
Nhập Đề 3
I. Nguyên Lý Hoạt Động Của Snort 3
1. Quá trình khởi động của snort 3
2. Xử lý gói tin trong snort 3
3. Detection Engine 3
4. Khảo sát Detection Engine 3
5. Snort Inline Mode 3
II. Preprocessor 3
1. Preprocessor frag3 3
2. Preprocessor stream5 3
3. Một số preprocessor khác 3
III. Hệ Thống Rule Trong Snort 3
1. Tổng quan về rule trong snort 3
2. Cấu trúc rule 3
3. Thứ tự các rule trong rule base của snort 3
4. Oinkmaster 3
IV. Snort Output Plug-in 3
1. Output log và alertvới tốc độ nhanh 3
2. Output log và alert vào database 3
3. Output log và alert vào Unix syslog 3
4. Output log và alert vào một file cụ thể 3
5. Output log và alert vào file CSV 3
6. Output log và alert ra nhiều dạng khác nhau 3
V. Network-Based và Host-Based IDS 3
1. Nework-Based IDS 3
2. Host-Based IDS 3
3. Triển Khai IDS Trong Mạng 3
VI. Các Hình Thức Khai Thác Và Tấn Công Hệ Thống Phổ Biến 3
1. Port scan 3
2. DOS (Denial of Services) 3
3. ARP Spoofing 3
VII. Cài Đặt Snort 3
1. Một số tùy chọn khi biên dịch snort 3
2. Cấu trúc database của snort 3
3. Cài đặt Snort với Snort Report (Single Snort Sensor) 3
4. Cài đặt Snort với BASE (Single Snort Sensor) 3
5. Cài đặt snort với BASE (Multiple SnortSensors) 3
6. Cài đặt Snort inline 3
VIII. Lab Kiểm Tra Hoạt Động Của Snort 3
1. Rule để kiểm tra hoạt động của snort 3
2. Rule phát hiện truy cập web 3
3. Phát hiện portscan trong Snort 3
4. Phát hiện DOS với snort 3
5. Phát hiện ARP attack 3
Kết Luận 3
Tài Liệu Tham Khảo 3
Link download cho anh em ketnooi:
Xem thêm
Nghiên cứu về phát hiện và phòng chống xâm nhập mạng
Xây dựng hệ thống IDS - Snort trên hệ điều hành Linux
Tìm Hiểu IDS Và Triển Khai Hệ Thống Phát Hiện Xâm Nhập Trên Mạng Cục Bộ
Trích Yếu
Intrusion Detection System (IDS) là hệ thống phòng chống và phát hiện xâm nhập thông minh nhất hiện nay. IDS phát hiện những tín hiệu, biểu hiện, hành vi của người xâm nhập trước khi có thể gây thiệt hại đến hệ thống mạng như làm cho dịch vụ mạng ngừng hoạt động hay mất dữ liệu. Từ đó chúng ta có thể ngăn chặn thông qua các biện pháp kỹ thuật khác nhau.
Đề tài của chúng tui với mục tiêu là xây đựng một hệ thống Snort – IDS trên hệ điều hành Ubuntu, hệ thống này với mục đích phát hiện và phòng chống các hành động tấn công và thâm nhập trong mạng. Do đó đề tài tập trung nghiên cứu vào cách hoạt động và vận hành của hệ thống Snort – IDS đồng thời đưa ra cách cài đặt và thiết lập một hệ thống IDS hoàn chỉnh trên hệ điều hành Ubuntu. Bên cạnh đó chúng tui đưa ra giải pháp nhằm tăng cường khả năng hoạt động và vận hành của hệ thống thông qua việc sử dụng barnyard để tăng cường khả năng ghi lại log của hệ thống và oinkmaster để tự động liên tục cập nhật rule.
Ngoài việc sử dụng hệ thống rule có sẵn, đề tài tìm hiểu cách tạo ra rule theo yêu cầu nhằm giám sát và kiểm tra đối với một luồng thông tin cụ thể khi mà hệ thống rule của snort không thể đáp ứng.
Thông qua việc nghiên cứu, đề tài của chúng tui đưa một cái nhìn tổng quan về hệ thống Host-based IDS và Network-based IDS, về sự khác và giống nhau của hai hệ thống từ đó có thể ứng dụng trong mô hình mạng thực tế.
Mục Lục
Trích Yếu iii
Mục Lục iii
Lời Cảm Ơn iii
Nhận Xét Của Người Hướng Dẫn iii
Nhập Đề 3
I. Nguyên Lý Hoạt Động Của Snort 3
1. Quá trình khởi động của snort 3
2. Xử lý gói tin trong snort 3
3. Detection Engine 3
4. Khảo sát Detection Engine 3
5. Snort Inline Mode 3
II. Preprocessor 3
1. Preprocessor frag3 3
2. Preprocessor stream5 3
3. Một số preprocessor khác 3
III. Hệ Thống Rule Trong Snort 3
1. Tổng quan về rule trong snort 3
2. Cấu trúc rule 3
3. Thứ tự các rule trong rule base của snort 3
4. Oinkmaster 3
IV. Snort Output Plug-in 3
1. Output log và alertvới tốc độ nhanh 3
2. Output log và alert vào database 3
3. Output log và alert vào Unix syslog 3
4. Output log và alert vào một file cụ thể 3
5. Output log và alert vào file CSV 3
6. Output log và alert ra nhiều dạng khác nhau 3
V. Network-Based và Host-Based IDS 3
1. Nework-Based IDS 3
2. Host-Based IDS 3
3. Triển Khai IDS Trong Mạng 3
VI. Các Hình Thức Khai Thác Và Tấn Công Hệ Thống Phổ Biến 3
1. Port scan 3
2. DOS (Denial of Services) 3
3. ARP Spoofing 3
VII. Cài Đặt Snort 3
1. Một số tùy chọn khi biên dịch snort 3
2. Cấu trúc database của snort 3
3. Cài đặt Snort với Snort Report (Single Snort Sensor) 3
4. Cài đặt Snort với BASE (Single Snort Sensor) 3
5. Cài đặt snort với BASE (Multiple SnortSensors) 3
6. Cài đặt Snort inline 3
VIII. Lab Kiểm Tra Hoạt Động Của Snort 3
1. Rule để kiểm tra hoạt động của snort 3
2. Rule phát hiện truy cập web 3
3. Phát hiện portscan trong Snort 3
4. Phát hiện DOS với snort 3
5. Phát hiện ARP attack 3
Kết Luận 3
Tài Liệu Tham Khảo 3
Link download cho anh em ketnooi:
You must be registered for see links
Xem thêm
Nghiên cứu về phát hiện và phòng chống xâm nhập mạng
Xây dựng hệ thống IDS - Snort trên hệ điều hành Linux
Tìm Hiểu IDS Và Triển Khai Hệ Thống Phát Hiện Xâm Nhập Trên Mạng Cục Bộ