關(guān)于入侵檢測系統(tǒng)中檢測能力的研究.pdf

1、網(wǎng)絡(luò)技術(shù)的快速發(fā)展和網(wǎng)絡(luò)應(yīng)用環(huán)境的不斷普及，加大了人們對網(wǎng)絡(luò)的依賴性，同時也帶來了日益突出的信息安全問題。過去采用的傳統(tǒng)的加密和防火墻技術(shù)已經(jīng)不能完全滿足安全需求，入侵檢測技術(shù)作為一種主動預(yù)防的安全手段，越來越顯出重要性。 入侵檢測系統(tǒng)是一種能有效發(fā)現(xiàn)和防御網(wǎng)絡(luò)入侵的網(wǎng)絡(luò)安全防護(hù)手段，本文研究了如何提高入侵檢測系統(tǒng)的檢測能力的問題。 首先，對網(wǎng)絡(luò)安全體系作了全面概述，介紹了目前常見的安全技術(shù)手段，分析了入侵檢測系統(tǒng)在網(wǎng)絡(luò)

2、安全中的重要作用。 本文對著名的開源入侵檢測系統(tǒng)Snort的整體系統(tǒng)結(jié)構(gòu)和關(guān)鍵模塊進(jìn)行了深入分析。分析了Snort的新特性，對入侵規(guī)則、系統(tǒng)結(jié)構(gòu)進(jìn)行了詳細(xì)的剖析，重點(diǎn)闡述了其最新版本中采用的快速包分類機(jī)制，并分析和介紹了Snort的常用插件。對Snort漏報和誤報的原因進(jìn)行了剖析，提出了最大限度減低Snort誤報的策略。 然后，在Snort的基礎(chǔ)上，根據(jù)其規(guī)則庫自身的特點(diǎn)，提出了改進(jìn)Snort檢測能力的方法，即在原有規(guī)則