1、主要任务1)搭建基于snort的网络入侵检测系统2)通过模拟攻击行为对snort的入侵检测规则进行测试2、具体要求1)分析snort规则,针对常规检测规则构造模拟攻击数据。2)在Linux环境下搭建基于snort的网络入侵检测系统。3)构造和发送模拟攻击数据包,并自定义检测规则对其有效性进行验证。4)针对tcp、icmp、udp协议的入侵行为进行仿真测试。
评论