對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort的研究及改進(jìn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢(shì).但由于計(jì)算機(jī)網(wǎng)絡(luò)具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、駭客、惡意軟件和其它不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題.對(duì)于軍用的自動(dòng)化指揮網(wǎng)絡(luò)和銀行等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言,其網(wǎng)上信息的安全和保密尤為重要.因此,上述的網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施,否則該網(wǎng)絡(luò)將是個(gè)無用、甚至?xí)＜皣?guó)家安全的網(wǎng)絡(luò).無論是在局域網(wǎng)還

2、是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅.故此,網(wǎng)絡(luò)安全變的越來越重要.網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性.作為網(wǎng)絡(luò)安全的一個(gè)重要組成部分,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)也越來越顯示出其重要性.Snort就是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的一員.Snort是一個(gè)輕量級(jí)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng).它具有實(shí)時(shí)數(shù)據(jù)流量分析和日志IP網(wǎng)絡(luò)數(shù)據(jù)包的能力,能夠進(jìn)行協(xié)議分析,是網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)新興