基于Snort的分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì).pdf

1、自從計(jì)算機(jī)問(wèn)世以來(lái)，安全問(wèn)題就一直存在。隨著Internet的快速發(fā)展和電子商務(wù)的興起，網(wǎng)絡(luò)安全變得日益重要。各種網(wǎng)絡(luò)安全解決方案和網(wǎng)絡(luò)防護(hù)軟件也不斷出現(xiàn)。入侵檢測(cè)是一種保護(hù)網(wǎng)絡(luò)免受攻擊的網(wǎng)絡(luò)安全技術(shù)，是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)措施后的新一代技術(shù)。 大多數(shù)商業(yè)的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)配置和操作都比較復(fù)雜和難以掌握，而且比較昂貴，一般的公司無(wú)法承受。Snort是一個(gè)強(qiáng)大的輕量級(jí)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它具有實(shí)時(shí)數(shù)據(jù)流量

2、分析和同志IP網(wǎng)絡(luò)數(shù)掘包的能力，能夠進(jìn)行協(xié)議分析，對(duì)內(nèi)容搜索或者匹配。它能夠檢測(cè)各種不同的攻擊方式，并對(duì)攻擊進(jìn)行實(shí)時(shí)警報(bào)。此外，Snort具有很好的擴(kuò)展性和可移植性。這個(gè)軟件還遵循通用公共許可證GPL，所以只要遵守GPL任何組織和個(gè)人都可以自由使用，它不僅可以為企業(yè)提供簡(jiǎn)單實(shí)用的解決方案，更可以為研究者深入了解入侵檢測(cè)技術(shù)提供合適的研究范本。 本文嘗試分析Snort入侵檢測(cè)系統(tǒng)，對(duì)Snort應(yīng)用作一些實(shí)驗(yàn)研究工作以適應(yīng)網(wǎng)絡(luò)實(shí)際環(huán)