基于snort的入侵检测系统的研究(6)

击手段的花样迭出，这种传统防火墙的静态防御技术已经没有办法满足需求。首先，黑客能够找到防火墙的后门，进而对内部网络发起进攻；其次，防火墙对于源于网络内部的攻击无能为力；而且防火墙不能实时监测入侵；最后防火墙不能防毒，因此，认为在网络的出口处设置好防火墙就万事皆休的想法是错误的，需要将防火墙与别的安全技术相结合，来建立一种纵深的、动态的防护体系。入侵检测技术是一种主动防御技术，它可以在发生攻击时对攻击行为进行记录，并发出警报消息，甚至可以追踪黑客。入侵检测系统作为整个防护体系的重要部分具有其他安全策略所不可比拟的地位，它能在入侵行为发生前就检测到攻击；在发现攻击行为时，它能将攻击所造成的危害减小到最低；还能将攻击发生时的入侵行为记录下来，并将其作为防范知识加入到策略中，以防止系统再遭受类似攻击。入侵检测系统因其实时性及主动防御的特点，弥补了防火墙的静态防御系统的不足，是网络安全中值得进行深入研究的一个方向。

Snort 入侵检测系统一种著名的开源入侵检测系统，能够有效保护系统信信息安全。目前在全世界已经得到广泛应用。Snort作为一个典型的网络入侵检测系统，将Snort构建于网络中，可在不影响网络性能的情况下对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。其若干设计原理和实现特点，是目前多数商用入侵检测系统的研发基石。对Snort系统的研究具有较强的商业价值。

本文对 Snort 系统的优缺点的分析研究，利用其开源性和支持插件的优势，针对其对新的入侵行为无法检测，漏报率较高和检测速度较低等问题，在Snort 已有的匹配模式[9]上做了一些改进。 本文提出的在 snort 上应用改进的模式匹配算法，进行网络管理上的应用。如何解决 Snort 的检测速度较低、误报率和漏报率较高以及 Snort 入侵检测系统无法实时动态检测到新的入侵攻击行为等问题，在应对当网络上的数据随着网络应用的变化、攻击手段变化多端及其变种攻击越来越复杂的具有重要的学术意义和实用价值。

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新高等教育基于snort的入侵检测系统的研究(6)全文阅读和word下载服务。