基于Snort入侵檢測系統(tǒng)的改進系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、近十幾年來，隨著互聯(lián)網(wǎng)技術(shù)的日益普及廣泛應(yīng)用，各行各業(yè)例如政府、商業(yè)、教育、通信、財經(jīng)等不得不面對遭受計算機病毒和網(wǎng)絡(luò)黑客的侵擾。這種侵擾的隨著系統(tǒng)的功能的越強大越復(fù)雜其可能性就越大。盡可能地確保這些機構(gòu)和行業(yè)的計算機系統(tǒng)不被通過網(wǎng)絡(luò)手段而遭受破壞和攻擊，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)管理的重要任務(wù)，網(wǎng)絡(luò)安全問題也不可避免地擺在世人面前。
　　加密技術(shù)、防火墻技術(shù)、防黑客技術(shù)等解決計算機及網(wǎng)絡(luò)安全問題的方案隨著信息安全技術(shù)的進一步發(fā)展而相繼出現(xiàn)

2、、發(fā)展和提高。在眾多的安全技術(shù)手段中，計算機網(wǎng)絡(luò)入侵檢測技術(shù)因可以主動檢測網(wǎng)絡(luò)的安全漏洞和薄弱環(huán)節(jié)，還可以更早探測到危險行為和發(fā)現(xiàn)危險攻擊的特征且發(fā)出警報，進而采取有效措施實施保護。因而，入侵檢測技術(shù)順理成章地成為更可靠和更可行的安全保障技術(shù)，入侵檢測系統(tǒng)Snort又是其中的佼佼者。
　　本文對入侵檢測系統(tǒng)Snort的體系結(jié)構(gòu)、工作原理以及規(guī)則庫進行了詳細的分析，發(fā)現(xiàn)了其檢測性能在應(yīng)付高速網(wǎng)絡(luò)上存在的缺點和不足，并相應(yīng)地提出了利用