基于Snort的高校图书馆恶意下载检测系统的设计与实现

作     者：余献平 

作者单位：北京邮电大学 

学位级别：硕士

导师姓名：马严

授予年度：2010年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：恶意下载 Snort 入侵检测系统 高校图书馆 

摘      要：近几年,高校图书馆为了更好地服务于学校,出巨资购买了大量的电子资源,以满足全校师生员工对国内外原始文献的需求,为提高高校的教学、科研水平发挥了积极的作用。 但是有些读者经常利用下载工具对期刊全文数据进行批量下载,这就构成了恶意下载。数据库商一经发现会封锁其使用者IP,或封锁整个工P段,造成整个数据库无法正常使用。严重影响高校正常的教学与科研。 本文通过研究入侵检测开源软件Snort,运用入侵检测系统的概念及检测方法,针对恶意下载行为,结合图书馆网络特点,设计了高校图书馆恶意下载检测系统。并按计划实现了数据包截获、数据包解析、统计分析、网络源追踪等系统模块,经过测试该系统可以检测,定位恶意下载来源地址,达到预期效果。 在检测过程中高校图书馆恶意下载系统产生大量的误报,本文研究并检测了本系统的漏报与误报问题,并用细化规则与包过滤技术手段,大幅降低了系统产生的误报。