Professional Documents
Culture Documents
这就要求网管人员对网络运行状态进行实时监控,以便随时发现可能的入侵行为,并进行具体分析,及时、主动地进行干预,从
而取得防患于未然的效果。完成这种功能的安全产品之一是网络入侵检测系统(Network Intrusion Detection Systems,NIDS)。
事实上,互联网在给我们带来挑战的同时,也给我们带来无数的宝贵资源,只等我们去开发、利用。开放源代码软件(Open
Source Software)便是其中之一。本文试图从这一角度,讲述利用互联网上免费的开放源代码软件实现构建完整 NIDS 的过程。
一、 系统概述
由于实现本系统所需的软件较多,笔者在此做一简要说明(见附表)。
上述软件都是开放软件,用户可以直接登录相应软件的正式网站下载源代码。
附表
二、 安装与配 置
1.安装入侵事件数据库 MySQL
2.安装 Snort