入侵检测护航电子商务

1、入侵检测护航电子商务摘要随着因特网的飞速开展，电子商务正得到越来越广泛的应用。电子商务的平安性是影响其成败的一个关键因素。入侵检测系统是传统被动方式的网络平安检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具和手段。snrt是国外的一个开放源代码的入侵检测系统。通过讨论snrt技术原理,提出如何构建入侵检测系统的应用解决方案，并给出了该网络监控系统的构造图。关键词电子商务入侵检测系统snrt网络平安电子商务中蕴藏着宏大的经济利益，因此平安问题也变得越来越突出。如何建立一个平安、便捷的电子商务应用环境，对信息提供足够的保护，已经成为电子商务的所有参与者非常关心的话题。电子商务效劳器都

2、采用各种平安策略和平安保护手段，但大多数都是以静态防护为主。以防火墙为主的静态防护已经不能满足如今的要求，这有必要提出一种新的平安保护理念网络入侵检测技术在电子商务中的应用。一、入侵检测系统的实现根据对网络入侵检测的研究，我们决定采用snrt来构建一个入侵检测系统。snrt是一个用语言编写的免费开放源代码软件。snrt是一个跨平台、轻量级、功能强大的网络入侵检测系统。snrt可以被设置为三种主要的工作形式：嗅探器sniffer形式、包记录器paketlgger形式和网络入侵检测系统netrkintrusindetetinsyste，nids形式。嗅探器形式中，snrt简单的从网络中读取数据包，

3、并且以连续流的形式在控制台nsle上显示出来。包记录器形式将数据包存入磁盘。网络入侵检测形式有最复杂的构造，同时它的配置也是最多样化的。在这个工作形式下，snrt可以分析网络数据流，监视其中的数据是否和用户定义的规那么rule相符，并且根据比拟结果做出相应的动作atin。我们根据idf提出的通用模型的根底了，构建了基于inds平台的snrt入侵检测系统，系统构造如以下图。二、snrt入侵检测系统的安装系统安装在inds2000server平台上，安装过程如下：配置snrt的输出插件：utputdatabase:alert,ysql,hst=lalhstprt=3306dbnae=snrtuse

4、r=rtpassrd=yur_passrdsensr_nae=nending=asiidetail=full2.安装ysql：安装时可以选择将ysql安装在:ysql5，采用默认安装即可，之后设置ysql为效劳方式运行，在命令提示符里面输入：:ysql5binysqld-ntinstall。启动ysql效劳：在命令提示符里输入:netstartysql或开场设置控制面板管理工具效劳启动“ysql效劳。创立snrt运行必须的snrt库和snrt_arhive库：ysqluseysql;、ysqlreatedatabasesnrt;和ysqlreatedatabasesnrt_arhive;使用:

5、snrtntrib目录下的reate_ysql脚本建立snrt运行必须的数据表：将:snrtsheas下的reate_ysql文件拷贝到:ysql5bin目录下后执行：ysqlsurereate_ysql为ysql建立snrt和aid帐号：使aid能正常访问ysql中与snrt相关的数据文件：ysqlgrantusagen*.*t“aidalhstidentifiedbyaidtest;和ysqlgrantusagen*.*t“snrtlalhstidentifiedby“snrttest;为aid用户和snrt用户分配相关权限：ysqlgrantselet,insert,update,del

6、ete,reate,alternsnrt.*t“aidlalhst;ysqlgrantselet,insertnsnrt.*t“snrtlalhst;ysqlgrantselet,insert,update,delete,reate,alternsnrt_arhive.*taidlalhst;为aid拥护和snrt拥护设置密码：ysqlsetpassrdfr“snrtlalhst=passrd(yurpassrd);ysqlsetpassrdfr“aidlalhst=passrd(yurpassrd);3.安装apahe：在安装过程中选择“serviefrallusers选项，这样会在inds

7、启动的时候自动运行apahe，并把apahe效劳作为一个独立与用户登录的效劳运行。在安装时要注意，假如安装了iis并起用了ebserver，由于iisebserver的默认监听端口是80，会和apaheebserver冲突，为辟免冲突，将apahe的监听端口配置成其他不常用端口，如1080。修改:apaheapahe2nf文件夹下面的 d.nf文件，修改listen80为listen1080。安装apahe后将它做为效劳方式运行，在命令提示符下输入：:apaheapahe2binapahekinstall。添加gd库的支持，在:apaheapahe2nf d.nf中添加laddulephp5_

8、dule“:/php5/php5apahe2.dll与addtypeappliatin/x- d-php.php。启动apahe效劳：开场设置控制面板管理工具效劳启动“apahe2效劳。在:apaheapahe2htds目录下新建ebinf.php，文件内容为：。如今就可以使用lalhst:1080/ebinf.php查看效劳器的php、ysql、aaphe等配置信息。$dblib_path=“:php5addb;、$alert_dbnae=“snrt;、$alert_hst=“lalhst;、$alert_prt=“3306;、$alert_user=“aid和$alert_passrd=“

9、yurpassrd;/*arhivedbnnetinparaeters*/$arhive_dbnae=“snrt_arhive;、$arhive_hst=“lalhst;、$arhive_prt=“3306;、$arhive_user=“aid;、$arhive_passrd=“yurpassrd;和$hartlib_path=“:php5jpgraphsr;建立aid运行必须的数据库：翻开lalhst:1080/aid/aid_db_setup.php，按照页面上的提示操作既可。到此，snrt入侵检测系统已经安装完毕，运行snrt检测网络数据包，并使用aid监视效劳器情况。系统安装后，aid主界面分类显示数据库中当前数据。主界面显示信息包括：触发平安规那么的网络流量中各协议所占比例、警报数量、入侵主机和目的主机ip地址及端口号等。aid控制还提供搜索功能，用户可根据时间、ip地址、端口号、协议类型,以及数据净荷paylad等条件灵敏组合，在入侵事件数据库中进展查询，以帮助网管员分析。三、结语随着电子商务的兴起，电子商务效劳器的平安问题已经不能无视。本文介绍了一个inds平台下基于snrt的入侵检测系统，它能很好的保护电子商务效劳器。为电子商务的美妙将来，添上了浓墨重彩的一笔，使电子商务在更平安的环境下安康开展。参考文献:1thas.henint