構建基于snort的局域網入侵檢測系統(tǒng).pdf

1、隨著計算機網絡和應用的迅猛發(fā)展，特別是電子銀行、電子商務的興起，網絡安全問題也日益突出起來。同樣，局域網的安全也是當前各部門面臨的一個主要問題，從事該項研究具有重要的理論意義平和廣泛的應用前景。入侵檢測(IDS)是網絡安全體系中新興的一門技術，它是一種主動的防御技術，也是網絡安全所關注的焦點。IDS是防火墻的重要補充，其基本功能是監(jiān)視內部網絡的流量，并對識別到的重要攻擊特征或異常行為進行警報，監(jiān)視來自內部網絡的對防火墻和其它主機的攻擊。

2、 本文提出了在使用基于開放源代碼軟件的局域網環(huán)境中使用防火墻+入侵檢測系統(tǒng)的局域網網絡安全策略，并用著名的網絡入侵檢測系統(tǒng)snortNIDS加以實現(xiàn)。文章還深入研究了入侵檢測的相關技術，對開放源代碼的網絡入侵檢洲系統(tǒng)Snort進行了研究，并對其檢測模型，檢測原理、檢測引擎工作流程、系統(tǒng)整體架構以及系統(tǒng)插件機制等方面進行了深入分析，在此基礎上針對Snort系統(tǒng)模式匹配算法利日志警報文件的不足之處進行了以下兩方面的研究和改進。首先，