Luận văn ” Xây dựng hệ thống phát hiện xâm nhập IDS”

TỔNG QUAN VỀ HỆ THỐNG PHÁT HIỆN XÂM NHẬP VÀ ỨNG DỤNG SNORT

Lĩnh vực: Khoa học máy tính, An toàn thông tin

Nội dung tài liệu:

Tài liệu này trình bày tổng quan về vấn đề bảo mật trong môi trường mạng, nhấn mạnh tầm quan trọng của hệ thống phát hiện xâm nhập (IDS) trong việc bảo vệ hệ thống trước các mối đe dọa ngày càng tinh vi. Tài liệu đi sâu vào phân tích các loại tấn công phổ biến, từ đó giới thiệu về IDS, chức năng, yêu cầu và cơ chế hoạt động của nó. Đặc biệt, tài liệu tập trung vào hệ thống Snort, một công cụ mã nguồn mở được sử dụng rộng rãi, bao gồm các bước triển khai, cài đặt và cấu hình.

Mục lục chi tiết:

• CHƯƠNG 1 TỔNG QUAN
• 1.1 Lý do chọn đề tài
• 1.2 Mục tiêu nghiên cứu
• 1.3 Phương pháp nghiên cứu
• 1.4 Đối tượng nghiên cứu
• 1.5 Dự kiến kết quả nghiên cứu
• CHƯƠNG 2 NỘI DUNG NGHIÊN CỨU
• 2.1 Tổng quan về đề tài
• 2.1.1 Khái quát về tình hình Internet
• 2.1.2 Khái quát về tình hình an ninh mạng của Việt Nam
• 2.2 Các kiểu tấn công
• 2.2.1 Tấn công từ chối dịch vụ (Denial of Service Attack)
• 2.2.2 Quét và thăm dò (Scanning and Probe)
• 2.2.3 Tấn công vào mật mã (Password attack)
• 2.2.4 Chiếm đặc quyền (Privilege-grabbing)
• 2.2.5 Cài đặt mã nguy hiểm (Hostile code insertion)
• 2.2.6 Hành động phá hoại trên máy móc (Cyber vandalism)
• 2.2.7 Ăn trộm dữ liệu quan trọng (Proprietary data theft)
• 2.2.8 Gian lận, lãng phí và lạm dụng (Fraud, waste, abuse)
• 2.2.9 Can thiệp vào biên bản (Audit trail tampering)
• 2.2.10 Tấn công hạ tầng bảo mật (Security infrastructure attack)
• 2.2.11 Các mối đe doạ về bảo mật
• 2.3 Tổng quan về IDS
• 2.3.1 Khái niệm
• 2.3.2 Chức năng
• 2.3.3 Yêu cầu hệ thống
• 2.3.4 Cơ chế hoạt động
• CHƯƠNG 3 TRIỂN KHAI
• 3.1 Các bước cài đặt
• 3.2 Cấu hình snort report
• CHƯƠNG 4 KẾT LUẬN
• 4.1 Về mặt lý thuyết
• 4.2 Về sản phẩm
• 4.3 Hướng nghiên cứu
• TÀI LIỆU THAM KHẢO