10.3969/j.issn.1009-3044.2006.04.029
网络入侵检测系统NIDS的Snort工具的研究
随着互联网的迅速普及,其安全技术的重要性已经日益突出,IDS(Intrusion Detection System)是网络安全技术的重要组成部分之一.NIDS是基于审计的IDS,通过被动地分析网络的流通信息包括数据包的报头和数据信息以达到检测网络异常行为的发生.Snort是一个基于1ibpcap的数据包嗅探器并可以作为一个轻量级的网络入侵检测系统(NIDS).本论文通过介绍NIDS中Snort工具的检测规则、功能结构、程序结构以及与其它NIDS工具的比较,讨论了Snort的不足之处,并对其的改进提出了一些建议性的思路,以期能在进一步的研究中起到抛砖引玉的作用.
NIDS、Snort、规则、改进
TP393(计算技术、计算机技术)
2006-06-13(万方平台首次上网日期,不代表论文的发表时间)
共3页
58-59,89