基于Snort的入侵检测系统在校园网非法代理检测中的应用

Application of IDS Based on Snort in Detection of Unauthorized Proxy in Campus Network Environment

在线阅读下载PDF

导出

摘要随着互联网的高速发展,作为学校重要基础设施的校园网承担着越来越重的任务,其安全问题也愈加突出,其中,内网用户私自架设代理服务器,恶意占用校园网资源,逃避网络管理成为了一个突出的问题。讨论了目前校园网中常见的代理技术以及目前使用较多的检测手段,并对其优缺点进行了分析,提出了使用入侵检测技术对校园网中非法代理进行检测,并通过具有代表性的Snort系统进行了检测方法分析,并通过实验进行了验证。 With the development of Internet, the campus network takes more and more important tasks, and the security issue became a remarkable task. The users evade management and steal resources of campus network by taking proxy server privately became a remarkable problem. The proxy techniques usually used in campus networks and the detect instruments in common use are discussed, and analysed the excellence and disadvantage. A view of detecting the unauthorized proxy server in campus networks by intrusion detection system is Presented. The detect technique with the representational IDS snort is analysed, and took the test to validate it.

作者马骏黄超亮

机构地区江苏科技大学计算机科学与工程学院中船黄埔造船有限公司财务部

出处《科学技术与工程》 2009年第11期3120-3123,3130,共5页 Science Technology and Engineering

关键词校园网代理主机(proxy) 入侵检测系统 SNORT campus network proxy intrusion detection system snort

分类号 TP393.07 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1Stevens W R.TCP/IP详解卷一:协议.范建华,等译.北京:机械工业出版社,2000.
2Forouzan B A. Data communication and networking (fouth Edition).北京:机械工业出版社,2006.
3沙捷,费青松,王雁.校园网防PROXY代理原理与方法分析[J].中国数据通信,2004,6(5):97-100. 被引量：4
4卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：236
5程志鹏,蔚雪洁,谭建明.基于Snort的入侵检测系统的研究与实现[J].电脑开发与应用,2007,20(11):24-25. 被引量：5
6Tor project staff. Tor: anonymity online . http://www.torproject. org,2008,5
7James M. HTTP/FTP Proxy in a CGI Script. http://www. jmarshall. com/tools/cgiproxy/, 2008,6

二级参考文献47

1LEE W,STOLFO S,MOK K. A data mining framework for adaptive intrusion detection[EB/OL]. http://www.cs.columbia.edu/~sal/ hpapers/framework.ps.gz.
2LEE W, STOLFO S J, MOK K. Algorithms for mining system audit data[EB/OL]. http://citeseer.ist.psu.edu/lee99algorithms.html. 1999.
3KRUEGEL C, TOTH T, KIRDA E.Service specific anomaly detection for network intrusion detection[A]. Proceedings of the 2002 ACM Symposium on Applied Computing[C]. Madrid, Spain, 2002. 201-208.
4LIAO Y, VEMURI V R. Use of text categorization techniques for intrusion detection[A]. 11th USENIX Security Symposium[C]. San Francisco, CA, 2002.
5An extensible stateful intrusion detection system[EB/OL]. http://www.cs.ucsb.edu/~kemm/NetSTAT/doc/index.html.
6ILGUN K. USTAT: A Real-Time Intrusion Detection System for UNIX[D]. Computer Science Dep University of California Santa Barbara, 1992.
7The open source network intrusion detection system [EB/OL]. http://www.snort.org/.
8KO C, FINK G, LEVITT K. Automated detection of vulnerabilities in privileged programs by execution monitoring[A]. Proceedings of the 10th Annual Computer Security Applications Conference [C]. Orlando, FL: IEEE Computer Society Press, 1994. 134-144.
9Computer security & other applications of immunology[EB/OL]. http://www.cs.unm.edu/~forrest/isa_papers.htm.
10GRUNDSCHOBER S. Sniffer Detector Report[R]. IBM Research Division Zurich Research Laboratory Global Security Analysis Lab, 1998.

共引文献241

1黄彬.企业网络边缘安全防护管理的研究[J].计算机产品与流通,2020,9(4):51-51.
2伍海波,陶滔.一种用于并行入侵检测系统的数据分流策略[J].计算机系统应用,2008,17(11):29-31. 被引量：1
3王晓霞,唐耀庚,徐宗杨.一种基于改进的BP神经网络的入侵检测方法[J].计算机时代,2009(3):13-15. 被引量：4
4门光福.Linux下基于Snort入侵检测系统的研究及实现[J].高师理科学刊,2010,30(3):58-60.
5金涛.《地铁报》带来了什么?——瑞典免费报纸竞争策略及其发展趋势[J].新闻记者,2005(2):66-68. 被引量：14
6杨文.入侵检测系统的现状及发展趋势[J].电脑知识与技术（技术论坛）,2005(6):42-44.
7杨德明,潘进,赵爽.基于机器学习的移动自组织网络入侵检测方法[J].计算机应用,2005,25(11):2557-2558. 被引量：3
8吴建胜,战学刚.基于TCP状态有限自动机的入侵检测研究[J].鞍山科技大学学报,2005,28(5):368-371. 被引量：3
9吴庆涛,邵志清.入侵检测研究综述[J].计算机应用研究,2005,22(12):11-14. 被引量：19
10李黄珍.渴,渴,渴！——体育经营管理人才告急[J].职业,2005(12):42-43.

1余平.网络入侵检测技术[J].甘肃科技,2006,22(8):56-58. 被引量：1
2程文娟.黑客入侵检测方法分析[J].淮南师范学院学报,2001,3(2):46-47.
3石太伟,郭陟,顾明.一种基于移动Agent的分布式应用系统架构[J].计算机工程,2005,31(24):61-63. 被引量：4
4冰河洗剑.免费Q币也能这样拿[J].网友世界,2006(11):40-41.
5雷向东,陆明浩,雷振阳,卿优优.移动自组网中高效层次化一致性协议[J].小型微型计算机系统,2012,33(9):2013-2018.
6余玫.计算机软件中安全漏洞检测方法分析[J].信息系统工程,2016,29(9):75-75. 被引量：1
7张霞,王红,胡宝芳.一个用于VPN安全机制的移动代理系统[J].信息技术与信息化,2005(6):26-28.
8警惕代理上网没有底线的隐私泄露[J].计算机与网络,2013,39(6):44-45.
9李玉林,董雨果,李祖鹏,郑连清.移动计算网络中代理主机的认证协议[J].空军工程大学学报（自然科学版）,2001,2(2):34-36.
10赵雪岩,董雨果,郑连清.基于公钥体制的移动计算网络代理主机认证方法[J].西安工业学院学报,2000,20(4):268-272.

科学技术与工程

2009年第11期

浏览历史

内容加载中请稍等...

基于Snort的入侵检测系统在校园网非法代理检测中的应用

参考文献7

二级参考文献47

共引文献241

相关作者

相关机构

相关主题

浏览历史