近年來,各種網(wǎng)絡(luò)攻擊層出不窮,網(wǎng)絡(luò)安全成為重要問題。入侵檢測技術(shù)是一種準(zhǔn)確性高、誤報率低安全保護技術(shù),也是網(wǎng)絡(luò)安全研究中的一個重要課題。該文研究和比較了一些入侵檢測系統(tǒng)的原理,嘗試了將模式匹配、協(xié)議分析、數(shù)據(jù)挖掘等這幾種入侵檢測方法進行結(jié)合,提高了準(zhǔn)確性,減少了漏報率和誤報率。該文接著研究了基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)Snort,學(xué)習(xí)研究其規(guī)則,且在Windows下搭建了檢測平臺加以測試。 

【文章來源】：電腦知識與技術(shù). 2020,16(35)

【文章頁數(shù)】：2 頁

【部分圖文】：

Snort工作原理圖

Snort捕獲到的包

輸入命令snort-s-l c:\snort\log-c c:\snort\etc\snort.conf以NIDS方式啟動Snort，并將報日志警報記錄到syslog文件中。默認情況下，Snort以ASCII格式記錄日志，使用full報警機制，-s使日志報警記錄到syslog文件中，-c用來指定snort.conf位置，-l設(shè)置日志輸出目錄。運行Snort的同時，打開ACID，即可實現(xiàn)實時監(jiān)控，部分效果如圖4。6 小結(jié)

【參考文獻】：
碩士論文
[1]基于模式匹配和協(xié)議分析的入侵檢測系統(tǒng)設(shè)計[D]. 潘振業(yè).西安電子科技大學(xué) 2005



本文編號：3447218