使用mucus测试IDS的部署情况

Mucus is a useful tool for testing Signature-based intrusion detection systems. Mucus is a prototype traffic generation tool, designed to test.network IDSs against traffic corresponding to Snort rules. Below, I will introduce how to deploy mucus and test the IDSs.

一、下载相关软件
笔者使用Redhat9(2.4.2) Linux系统。
(1) mucus1.1
    http://www.cs.ucsb.edu/~rsg/Mucus/
    请下载mucus1.1源代码并编译安装，mucus1.0由于某些兼容性问题，笔者的编译没有成功。
(2)Java SDK 1.4.2
    http://java.sun.com
    下载J2SE1.4.2，JDK1.4.0以后的版本应该就可以使用，但笔者使用1.4.2版本。
    为了安装方便，笔者直接下载了rpm包。
    Java是编译antlr的先决条件。
(3)antlr
    http://www.antlr.org/
    这是一款解析器，是编译mucus的先决条件。笔者使用antlr-2.7.3，请注意，必须使用这个版本。

二、释放antlr至/tool/antlr目录

三、安装Java JDK5.0
    (1)运行将下载得到的bin包，得到一个rpm文件。在命令行模式下输入
        rpm -ivh /tool/java5.rpm
        安装Java，其中，/tool/java5.rpm为rpm文件的路径。
    (2)修改/root/.bash_profile，添加如下两行：
        export JAVA_HOME=/usr/java/j2sdk1.4.2_06
        export CLASSPATH=/usr/java/j2sdk1.4.2_06/jre/lib/rt.jar:/usr/java/j2sdk1.4.2_06/lib/tools.jar:/root/antlr/antlr-2.7.3/antlr.jar:/usr/java/j2sdk1.4.2_06/lib:/root/antlr/antlr-2.7.3:.
        并在PATH中加入:/usr/java/j2sdk1.4.2_06/bin

四、编译anltr
    ./configure
    make
    make install
    如果Java安装正确，那应该是没有任何问题的，一般的错误往往出现在CLASSPATH的设置上，请仔细对照CLASSPATH和实际情况是否相符。

五、编译mucus
    ./configure
    make
    make install
    如果antlr的版本不正确，将有大量错误产生。如果一切正常，那您需要等待几分钟，编译过程比较缓慢。

六、运行mucus
    mucus -n 10 -A -r 1234 -d 192.168.0.10 -s 128.0.0.1/10

欢迎访问广州大学信息安全研究所 http://www.gzisi.com 获得更多与此相关的资料。

原文转自：http://www.ltesting.net