入侵檢測系統(tǒng)在網絡安全中的應用和研究.pdf

1、入侵檢測系統(tǒng)是一種能有效發(fā)現和防御網絡入侵的網絡安全防護手段，本文研究了入侵檢測系統(tǒng)在網絡安全中應用和實現的幾個問題。 首先，對網絡安全體系作了全面概述，介紹了目前常見安全技術手段，分析了入侵檢測系統(tǒng)在網絡安全中的重要作用。 分析了著名的開源入侵檢測系統(tǒng)Snort的新特性，對入侵規(guī)則、系統(tǒng)結構進行了詳細的剖析，重點闡述了其最新版本中采用的快速包分類機制和多模式匹配算法帶來的性能提升，并分析和介紹了Snort的常用插件。

2、 在此基礎上，實現了基于Snort的支持規(guī)則動態(tài)更新的入侵檢測系統(tǒng)——Snorting。Snorting采用多線程技術，將檢測線程與規(guī)則解析線程分離，這使它能在不丟棄數據包、不中斷連接信息、不丟失統(tǒng)計信息的情況下對規(guī)則進行增加、刪除或對插件進行重啟。其友好的用戶界面還能幫助使用者生成Snort規(guī)則，并能對Snorting自動配置。Snorting增強了Snort的通訊能力，使其結構更為清晰，為今后實現Snort的產品化、實現嵌入式