Luận Văn Nghiên cứu phòng chống thâm nhập trái phép ids, ips (trên linux)

iáo Viên Hướng Dẫn: THẦY VÕ ĐỖ THẮNG
Sinh Viên Thực Hiện:0512176 - NGUYỄN ĐĂNG KHOA
0512207 - PHAN HUỲNH LUÂN
0512231 - LÊ BẢO NGHI
0512281 - NGUYỄN THANH QUÂN
0512300 - LÊ GIANG THANH
​Mục lục:
​1 . IDS . 3
1.1 Giới thiệu sự ra đời. . 3
1.2 Khái niệm 3
1.3 Chức năng. 4
1.4 Phân biệt IDS. . 4
1.5 Các loại tấn công. . 4
1.6 Phân Loại IDS. 5
1.6.1 Hệ thống phát hiện xâm nhập Host-Based( Host-based IDS) . 5
1.6.2 Hệ thống phát hiện xâm nhập Network-Based( Network-based IDS). 8
1.6.3 So sánh HIDS và NIDS 11
1.7 Nhiệm Vụ Của IDS. . 13
1.8 Kiến trúc IDS. . 15
1.9 Kỹ thuật xử lý dữ liệu của IDS. . 16
2 IPS. . 18
2.1 Khái niệm. . 18
2.2 Phát hiện và ngăn ngừa xâm nhập. 19
2.2.1 Phát hiện xâm nhập. . 19
2.2.2 Ngăn ngừa xâm nhập. 19
2.3 Yêu cầu tương lai của IPS. 20
3 So sánh IDS và IPS. . 21
4 Snort. 22
4.1 Giới Thiệu. . 22
4.2 Mô hình hoạt động. . 22
4.2.1 Network Intrusion Detection Systems (NIDS). . 22
4.2.2 Host Intrusion Detection Systems (HIDS) 23
4.3 Cấu trúc Snort. . 24
4.3.1 Decoder. . 24
4.3.2 Preprocessor (Input Plugin). 24
4.3.3 Detection Engine. . 24
4.3.4 Logging và Alert: . 25
4.3.5 Output Plugin. . 25
4.4 Cấu Trúc Rule. 25
4.4.1 Rule Header. . 25
4.4.2 Rule option. 26
4.5 Cài Đặt. . 29
4.5.1 Cài đặt snort. 29
4.5.2 Cài đặt Webmin. . 30
4.5.3 Cài đặt adodb, acid, gd, phplot. . 32
4.6 Cấu Hình Snort: 35
4.7 Hướng Dẫn Sử Dụng Snort Trong Linux. . 36
4.7.1 Sniffer mode . 36
4.7.2 Packet logger mode. . 37
4.7.3 Network Intrusion Detection Mode (NIDS). . 37
4.7.4 Inline mode. . 38