狠狠干影院/欧美午夜电影在线观看/高黄文/国产精品一区二区在线观看完整版

入侵檢測(cè)實(shí)驗(yàn)報(bào)告

| 瀏覽次數(shù):

  入侵檢測(cè)實(shí)驗(yàn)報(bào)告

  一 實(shí)驗(yàn)環(huán)境搭建 1

 安裝 winpcap 按向?qū)崾就瓿杉纯?(有時(shí)會(huì)提示重啟計(jì)算機(jī)。)使網(wǎng)卡處于混雜模式,能夠抓取數(shù)據(jù)包。

 2 安裝snort 采用默認(rèn)安裝完成即可 安裝完成使用下列命令行驗(yàn)證是否成功 C:\Snort\bin>snort.exe -W (也可以看到所有網(wǎng)卡的 Interface 列表)

 看到那個(gè)狂奔的小豬了嗎?看到了,就表示snort安裝成功。

 3 安裝和設(shè)置 mysql 設(shè)置數(shù)據(jù)庫(kù)實(shí)例流程:

  建立 snort 運(yùn)行必須的 snort 庫(kù)和 snort_archive 庫(kù) C:\Program Files\MySQL\MySQL Server 5.0\bin>mysql -u root -p Enter password: (你安裝時(shí)設(shè)定的密碼,這里使用mysql這個(gè)密碼)

 mysql>create database snort; mysql>create database snort_archive; 使用C:\Snort\schemas目錄下的create_mysql 腳本建立Snort 運(yùn)行必須的數(shù)據(jù)表 c:\mysql\bin\mysql -D snort -u root -p < c:\snort\schemas\create_mysql c:\mysql\bin\mysql -D snort_archive -u root -p <c:\snort\schemas\create_mysql 附:使用mysql -D snort -u root –p命令進(jìn)入snort數(shù)據(jù)庫(kù)后,使用show tables命令可以查看已創(chuàng)建的表。

 建立acid 和snort 用戶(hù),在root用戶(hù)下建立 mysql> grant usage on *.* to "acid"@"localhost" identified by "acidtest"; mysql> grant usage on *.* to "snort"@"localhost" identified by "snorttest"; 為acid 用戶(hù)和snort 用戶(hù)分配相關(guān)權(quán)限 mysql> grant select,insert,update,delete,create,alter on snort .* to"snort"@"localhost"; mysql> grant select,insert,update,delete,create,alter on snort .* to"acid"@"localhost"; mysql> grant select,insert,update,delete,create,alter on snort_archive .*to "acid"@"localhost"; mysql> grant select,insert,update,delete,create,alter on snort_archive .*to "snort"@"localhost"; 4 測(cè)試 snort 啟動(dòng) snor t c:\snort\bin>snort -c "c:\snort\etc\snort.conf" -l "c:\snort\logs" -i 2 -d 5 安裝虛擬機(jī) 安裝成功如下

  設(shè)置虛擬機(jī)內(nèi) IP 為 192.168.10.3 主機(jī) IP 為 192.168.10.2 Ping 通表示虛擬機(jī)和主機(jī)能夠正常通信。

 二 配置病毒 以任我行病毒為例打開(kāi) netsys

  輸入虛擬機(jī) IP 配置服務(wù)端,生成服務(wù)端后放置到虛擬機(jī)中,運(yùn)行服務(wù)端。

 通過(guò)即可客戶(hù)端控制虛擬機(jī)。

 三 通過(guò) wireshark 抓包分析特征

  通過(guò)分析每一條宿主機(jī)與虛擬機(jī)的包特征編制規(guī)則。

 四 將特征寫(xiě)入規(guī)則文件

 五 運(yùn)行 snort 將信息寫(xiě)入數(shù)據(jù)庫(kù)

  可以看到已經(jīng)將病毒的信息寫(xiě)到了數(shù)據(jù)庫(kù)中了。

 六 總結(jié) 通過(guò)入侵檢測(cè)實(shí)驗(yàn),讓自己的動(dòng)手能力有了提高。也對(duì)入侵檢測(cè)有了新的認(rèn)識(shí),對(duì)于,數(shù)據(jù)庫(kù)的使用,主機(jī)與虛擬機(jī)的直接的通信,病毒抓包,病毒特征分析,snort 的特點(diǎn)和應(yīng)用,有了基本的掌握,對(duì)簡(jiǎn)單入侵檢測(cè)的流程有了基本的了解,對(duì)一些常用的入侵檢測(cè)軟件能夠比較熟練的運(yùn)用,也發(fā)現(xiàn)了自己基礎(chǔ)知識(shí)的薄弱,和動(dòng)手能力的欠缺,對(duì)自己的能力有了更清晰的認(rèn)識(shí)。

推薦訪問(wèn): 入侵 檢測(cè) 實(shí)驗(yàn)

【入侵檢測(cè)實(shí)驗(yàn)報(bào)告】相關(guān)推薦

工作總結(jié)最新推薦

NEW