网络入侵检测系统实现 电脑资料

网络入侵检测系统实现 电脑资料 互联网也同时带给我们无数的宝贵资源，只等我们去开发、利用， 用互联网上可得的开放源代码软件实现一个完整的网络入侵检测系统的过程。 系统概述 本系统采用三层分布式体系结构：网络入侵探测器、入侵事件数据库和基于Web的分析控制台。为了避免不必要的网络流量，本例将网络入侵探测器和入侵事件数据库整合在一台主机中，用标准浏览器异地访问主机上的Web服务器作为分析控制台，两者之间的通信采用S安全加密协议传输。 由于实现本系统所需的软件较多，有必要在此进行简要的说明： Snort 功能简述：网络入侵探测器; 正式网址：.snort/ 软件版本：1.8.6 Libpcap 功能简述：Snort所依赖的网络抓包库; 正式网址：.tcpdump/ 软件版本：0.7.1 MySQL 功能简述：入侵事件数据库; 正式网址：.mysql/ 软件版本：3.23.49 Apache 功能简述：Web服务器; 正式网址：.apache/ 软件版本：1.3.24 Mod_ssl 功能简述：为Apache提供SSL加密功能的模块; 正式网址：.modssl/ 软件版本：2.8.8 OpenSSL 功能简述：开放源代码的SSL加密库，为mod_ssl所依赖; 正式网址：.openssl/ 软件版本：0.9.6d MM 功能简述：为Apache的模块提供共享内存服务; 正式网址：.engelschall./sw/mm/ 软件版本：1.1.3 PHP 功能简述：ACID的实现语言; 正式网址：.php./ 软件版本：4.0.6 GD 功能简述：被PHP用来即时生成PNG和JPG图像的库; 正式网址：.boutell./gd/ 软件版本：1.8.4 ACID 功能简述：基于Web的入侵事件数据库分析控制台; 正式网址：.cert/kb/aircert/ 软件版本：0.9.6b21 ADODB 功能简述：为ACID提供便捷的数据库接口; 正式网址：php.weblogs./ADODB 软件版本：2.00 PHPlot 功能简述：ACID所依赖的制图库; 正式网址：.phplot./ 软件版本：4.4.6 上述软件都是开源软件，可以直接相应软件的正式网站，下载源代码， 三、 安装及配置 在正式进行软件安装之前，请检查系统，确保拥有符合ANSI标准的C/C+编译器等软件开发工具。 1、 安装MySQL 首先，以超级用户的身份系统，创建mysql 用户和mysql用户组; 然后，以mysql身份，执行下列命令： $gzip -d -c mysql-3.23.49.tar.gz | tar xvf - $cd mysql-3.23.49 $./configure $make $make install 这样，就按照缺省配置将MySQL安装在/usr/local目录下。然后将源代码树中的缺省配置文件my.f拷贝到/etc目录下。接下来，以超级用户身份执行源码树中scripts目录下的可执行脚本文件mysql_install_db来创建初始数据库。用/etc/init.d/mysql.server命