基于snort的檢測(cè)方法研究與分析.pdf

1、隨著互聯(lián)網(wǎng)(Internet)的高速發(fā)展，網(wǎng)絡(luò)上的黑客攻擊也愈發(fā)地猖狂，這使得網(wǎng)絡(luò)的安全形勢(shì)越來(lái)越嚴(yán)峻，據(jù)相關(guān)數(shù)據(jù)顯示，全球幾乎每隔幾十秒就會(huì)發(fā)生一起黑客事件，全球范圍內(nèi)因黑客攻擊造成了重大的經(jīng)濟(jì)損失。因此，全世界都特別地重視網(wǎng)絡(luò)信息安全。目前，確保網(wǎng)絡(luò)安全的技術(shù)主要是:防火墻技術(shù)、安全路由器技術(shù)以及入侵檢測(cè)系統(tǒng)(IDS)。而現(xiàn)在信息安全體系結(jié)構(gòu)中不可或缺的部分就是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。
　　snort是一個(gè)典型的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。由

2、于目前許多商用入侵檢測(cè)系統(tǒng)，都是研究snort的若干設(shè)計(jì)原理和實(shí)現(xiàn)特點(diǎn)，并將這些研究作為開(kāi)發(fā)的基石，所以對(duì)snort的研究具有很強(qiáng)的學(xué)術(shù)和商業(yè)價(jià)值。本文以snort系統(tǒng)為研究對(duì)象，闡述入侵檢測(cè)系統(tǒng)的基本架構(gòu)。snort的有效性對(duì)于提高入侵檢測(cè)的檢測(cè)率、降低入侵檢測(cè)的誤報(bào)率、提高入侵檢測(cè)的實(shí)時(shí)性有著重要影響。根據(jù)snort規(guī)則的特征構(gòu)造攻擊數(shù)據(jù)包，并利用snort對(duì)其有效性進(jìn)行驗(yàn)證是本文研究的重點(diǎn)。
　　本文首先闡述了當(dāng)前國(guó)內(nèi)外ID