入侵检测课程设计

一、Snort的安装、配置和使用

7、snort – vde

二、用Snort构建实用的入侵检测系统

安装、配置Snort

安装过程中需要进行配置，配置过程如下：sudo su

配置Apache

在“Step 3 of 5”界面上，输入用户名和密码，用于登陆BASE

此时，如果你看到了如下所示界面，说明数据库表创建成功，然后点击最下方的生成的配置文件复制下来：

alert ip any any -> any any (msg:"Got an IP Packet"; classtype:not-suspicious;sid:2000000; rev:1;) alert icmp any any -> any any (msg:"Got an ICMP Packet"; classtype:not-suspicious;sid:2000001;

2.6实验总结：

在上次的基础上继续这次的实验，因为有了之前的基础所以对snort有了更加清楚的了解，实验进行的比较顺利。因为以前有过LAMP的搭建的经历所以对能很好的完成实验。

但是在写入侵检测规则的时候还有有些困难，因为要想写好一个规则要对通信的协议比较清楚，还要了解入侵的手段。因为只有具备上述要求才能写出一条有效的规则。

三、简单的基于嗅探器的入侵检测系统的设计与实现