基于snort的入侵检测系统的研究(19)

5 实验结果及评估

5.1系统平台

实验过程所需软件：

（1） apache2.2.3；（2） php5.2.5；（3） adodb498；（4） mysql4.1.22；

（5） winPcap4.0.1；（6） jpgraph-2.3；（7） snort2.8；

（8） acid 0.9.6b23.1；（9） visual C++ 6.0；（10）cygwin。

5.2 实验部署及流程

5.2.1 实验部署

（1）入侵检测系统体系

入侵检测系统安装在两台基于 windows操作系统的计算机上。其中一台我们称为事件收集与检测服务器，用于捕获局域网中的网络数据，进行规则匹配后生成报警数据。另外一台称为分析与处理服务器，用于接收事件收集与检测服务器生成的报警数据，对报警事件进行分析与处理。入侵检测系统构建框架如图5-1所示：

图5-1入侵检测系统框架图

（2） 事件收集与检测服务器的安装

首先，在安装了 cygwin 和 vc6.0 的计算机下通过 vc 编译修改过算法的 snort 源码，然后将生成的 snort.exe 文件和 LibnetNT.dll 文件，以及 snort.conf，拷贝至事件收集与检测服务器的 C：\snort 目录下。其次，修改

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新高等教育基于snort的入侵检测系统的研究(19)全文阅读和word下载服务。