基于Snort的分布式入侵檢測系統(tǒng)的研究與設計.pdf

1、隨著網(wǎng)絡技術的快速發(fā)展，隨之而來的網(wǎng)絡攻擊行為也愈來愈嚴重和復雜化，如何保證網(wǎng)絡不受外來入侵行為的破壞已受到人們廣泛的重視。而傳統(tǒng)的各種靜態(tài)安全防御策略，如防火墻、身份認證及數(shù)據(jù)加密技術等，由于其存在著諸多缺陷，仍然不能完全滿足當前的網(wǎng)絡安全的需求。于是，入侵檢測(Intrusion Detection，ID)技術應時而生。入侵檢測技術能根據(jù)入侵行為的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為，彌補了傳統(tǒng)安全技術的不足，是一種動態(tài)的網(wǎng)絡安全系統(tǒng)，成為了繼防

2、火墻之后的又一道安全防線。 隨著計算機技術和網(wǎng)絡技術的不斷發(fā)展，分布式計算環(huán)境的廣泛采用，以及Internet上分布式協(xié)作攻擊(Distributed Denial-of-Setvice，DDoS)的頻繁發(fā)生，傳統(tǒng)的基于主機的集中式入侵檢測系統(tǒng)已經(jīng)不能夠滿足日益嚴峻的系統(tǒng)安全需求。而分布式入侵檢測(Distributed Intrusion Detection)系統(tǒng)能較好地解決集中式入侵檢測系統(tǒng)的不足，分布式入侵檢測逐漸成為入侵