基于网络的入侵检测系统设计与实现

基于网络的入侵检测系统设计与实现
康松林;李思航
【期刊名称】《电脑与信息技术》
【年(卷),期】2011(019)006
【摘要】Network intrusion detection system is a security technology to detect the intrusion through monitoring network in runtime. And that, with the advancement of the technology to detect the intrusion, there have many type of the network intrusion detection system. Based on comprehensive analysis of all types of intrusion detection technology,this paper comtructs a Snort-based network intrusion detection system, which can quickly find intrusion and generate real-time alerts, improve the integrity of the network defense system. The system uses rule-based search mechanism for network information and pattern matching for data packets, discover intrusion and detection behavior.%网络入侵检测系统是一种通过实时监测网络以发现入侵攻击行为的安全技术。

随着入侵检测技术的发展进步，目前已经出现了各种各样的网络入侵检测系统。

文章在综合分析各种入侵检测技术的基础上，构建了一个基于Snort的网络入侵检测系统，能快速发现入侵行为，实时报警，提高网络防御体系的完整性。

该系统采用基于规则的网络信息搜索机制，对数据包进行内容的模式匹配，从中发现入侵和探测行为。

【总页数】4页(P1-3,11)
【作者】康松林;李思航
【作者单位】中南大学信息科学与工程学院,湖南长沙410075;中南大学信息科学与工程学院,湖南长沙410075
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.基于P2DR的网络入侵检测系统设计与实现 [J], 李海蓉
2.基于神经网络的入侵检测系统的设计与实现 [J], 汪洁
3.基于多核处理器的网络入侵检测系统的设计与实现 [J], 李建萍;杨吉喆;陆建德
4.一种基于数据挖掘的网络入侵检测系统设计与实现 [J], 古险峰
5.一种基于数据挖掘的网络入侵检测系统设计与实现 [J], 古险峰
因版权原因，仅展示原文概要，查看原文内容请购买。