入侵检测工具Snort的研究与使用 被引量：36

1

作者 李晓芳 姚远 《计算机应用与软件》 CSCD 北大核心 2006年第3期123-124,141,共3页

随着互连网技术的不断发展,入侵检测已经日益成为网络安全中不可缺少的一部分。本文简要介绍了入侵检测系统的分类及相关检测技术,并对功能强大的网络入侵检测软件Snort从体系结构、程序流程、检测规则以及插件技术等方面进行了详细的分... 随着互连网技术的不断发展,入侵检测已经日益成为网络安全中不可缺少的一部分。本文简要介绍了入侵检测系统的分类及相关检测技术,并对功能强大的网络入侵检测软件Snort从体系结构、程序流程、检测规则以及插件技术等方面进行了详细的分析,最后给出了Snort的使用方法。 展开更多

关键词 IDS snort入侵检测 网络安全

在线阅读 下载PDF 职称材料

基于Snort入侵检测系统的分析与实现 被引量：24

2

作者 高平利 任金昌 《计算机应用与软件》 CSCD 北大核心 2006年第8期134-135,138,共3页

入侵检测系统是保护信息系统安全的一种重要工具。简要阐述了它的基本概念及分类,并从功能特点、体系结构和规则应用三个方面分析了Snort网络入侵检测系统,给出了其在项目中的具体实现及结果。

关键词 入侵检测系统 snort 规则定义 网络安全

在线阅读 下载PDF 职称材料

基于Snort-wireless的分布式入侵检测系统研究与设计 被引量：19

3

作者 黄俊强 方舟 王希忠 《信息网络安全》 2012年第2期23-26,33,共5页

为了解决无线局域网存在的安全隐患,该文设计了基于Snort-wireless的分布式入侵检测模型。该模型利用开源、免费和易于扩展的Snort-wireless实现客户端的网络入侵检测引擎,利用VC++开发了控制中心,并且采用加密的TCP/IP协议实现客户端... 为了解决无线局域网存在的安全隐患,该文设计了基于Snort-wireless的分布式入侵检测模型。该模型利用开源、免费和易于扩展的Snort-wireless实现客户端的网络入侵检测引擎,利用VC++开发了控制中心,并且采用加密的TCP/IP协议实现客户端与控制中心之间的安全通信。同时,该模型符合入侵检测的标准框架CIDF,使该模型在性能、重用性以及可扩展性方面得到保证。 展开更多

关键词 无线局域网 分布式入侵检测 snort-wireless TCP/IP协议

在线阅读 下载PDF 职称材料

Snort规则的分析 被引量：5

4

作者 丁志芳 李晓秋 +1 位作者 王清贤 李梅林 《三峡大学学报（自然科学版）》 CAS 2002年第5期419-422,共4页

入侵检测系统是计算机网络安全系统的一个重要组成部分。目前国内外有许多实验室和公司在从事入侵检测系统的研究和开发,并已完成一些原型系统和商业产品。Snort是国外的一个开放源代码的入侵检测系统。文章系统分析Snort规则的组成,详... 入侵检测系统是计算机网络安全系统的一个重要组成部分。目前国内外有许多实验室和公司在从事入侵检测系统的研究和开发,并已完成一些原型系统和商业产品。Snort是国外的一个开放源代码的入侵检测系统。文章系统分析Snort规则的组成,详细介绍了各个部分的含义,并对不同版本之间的差别进行了总结。这对于进行入侵检测系统研究,建立自己的攻击特征库都有很大的帮助。 展开更多

关键词 snort规则 入侵检测 网络安全

在线阅读 下载PDF 职称材料

利用多线程技术改造Snort系统 被引量：3

5

作者 林国庆 王新梅 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2007年第6期887-894,共8页

Snort是一个基于规则的轻量级网络入侵检测系统.为提高Snort系统的性能,针对其工作流程是单线程的特征,用处理模块间设置缓冲队列、各个协议解码器和链表节点设置忙闲标识等方法实现了对其的多线程改造,并详细描述了改造后系统的工作流... Snort是一个基于规则的轻量级网络入侵检测系统.为提高Snort系统的性能,针对其工作流程是单线程的特征,用处理模块间设置缓冲队列、各个协议解码器和链表节点设置忙闲标识等方法实现了对其的多线程改造,并详细描述了改造后系统的工作流程,最后结合简化模型模拟实验结果,分析了改造前后的系统各性能的变化.改造后的系统在检测速度和漏检率等性能方面有所提高,但也增加了CPU的工作量和内存的使用量. 展开更多

关键词 网络安全 snort 网络入侵检测系统 多线程 snort工作流程

在线阅读 下载PDF 职称材料

Snort平台下基于BP网络的预处理插件 被引量：2

6

作者 傅德胜 高建 柳亚婷 《计算机工程与设计》 CSCD 北大核心 2008年第10期2490-2492,共3页

在Snort平台使用预处理插件的基础上,提出使用BP神经网络实现一个入侵检测预处理插件。该插件使用改进的BP算法,分为训练部分和检测部分。训练部分是独立的系统,使用样本数据训练得出网络结构参数;检测部分作为插件使用得到的参数构造B... 在Snort平台使用预处理插件的基础上,提出使用BP神经网络实现一个入侵检测预处理插件。该插件使用改进的BP算法,分为训练部分和检测部分。训练部分是独立的系统,使用样本数据训练得出网络结构参数;检测部分作为插件使用得到的参数构造BP网络并集成到Snort中。给出了插件训练部分的详细实现方式,实验结果表明,该插件对异常网络数据包具有较高的检测率,是一种有效的入侵检测系统插件。 展开更多

关键词 预处理插件 snort平台 入侵检测 BP网络 神经网络

在线阅读 下载PDF 职称材料

基于Snort的入侵检测系统在校园网非法代理检测中的应用

7

作者 马骏 黄超亮 《科学技术与工程》 2009年第11期3120-3123,3130,共5页

随着互联网的高速发展,作为学校重要基础设施的校园网承担着越来越重的任务,其安全问题也愈加突出,其中,内网用户私自架设代理服务器,恶意占用校园网资源,逃避网络管理成为了一个突出的问题。讨论了目前校园网中常见的代理技术以及目前... 随着互联网的高速发展,作为学校重要基础设施的校园网承担着越来越重的任务,其安全问题也愈加突出,其中,内网用户私自架设代理服务器,恶意占用校园网资源,逃避网络管理成为了一个突出的问题。讨论了目前校园网中常见的代理技术以及目前使用较多的检测手段,并对其优缺点进行了分析,提出了使用入侵检测技术对校园网中非法代理进行检测,并通过具有代表性的Snort系统进行了检测方法分析,并通过实验进行了验证。 展开更多

关键词 校园网 代理主机(proxy) 入侵检测系统 snort

在线阅读 下载PDF 职称材料

从Snort规则的协议信息分析攻击 被引量：4

8

作者 冷峰 张翠玲 +1 位作者 陈闻宇 曾宇 《计算机应用》 CSCD 北大核心 2022年第S01期173-177,共5页

目前,众多关于入侵检测系统(IDS)的研究都集中在网络流量识别和日志分析上,但是还存在另一种能够了解入侵检测问题的方法,即分析位于IDS核心的规则。基于签名的IDS会把其遭受攻击的特征封装到其本身的规则中,因此对规则的分析可以揭示... 目前,众多关于入侵检测系统(IDS)的研究都集中在网络流量识别和日志分析上,但是还存在另一种能够了解入侵检测问题的方法,即分析位于IDS核心的规则。基于签名的IDS会把其遭受攻击的特征封装到其本身的规则中,因此对规则的分析可以揭示恶意流量中的各种有用信息。对目前流行的开源入侵检测系统Snort的规则进行了统计和聚类分析,重点关注了规则使用的网络协议,揭示了Snort系统重点针对恶意流量的类型,反映出了恶意流量的入侵方式和频率等特征以及当前入侵检测的手段,可以为编写入侵检测规则和提高入侵检测准确率提供借鉴。实验结果表明,Snort使用的三种主要协议为传输控制协议(TCP)、用户数据报协议(UDP)和Internet控制报文协议(ICMP);Snort规则集可以被合理地划分为3类,其中TCP的使用都处于绝对的主导地位,并能反映出攻击事件的种类、入侵方式和频率的不同;Snort绝大多数的规则都能提取到基于TCP或UDP的应用层协议的特征,即现在的规则更加倾向于能够识别出应用层的协议,其中识别出最多的是超文本传输协议(HTTP)和简单邮件传输协议(SMTP)。 展开更多

关键词 入侵检测系统 snort规则 聚类算法 网络协议 K-MEANS聚类 层次聚类

在线阅读 下载PDF 职称材料

Windows平台的Snort入侵检测系统 被引量：3

9

作者 康宏 沈西挺 《兵工自动化》 2005年第2期41-42,共2页

Windows平台Snort入侵检测系统包括:Winpcap(抓包库),Snort(入侵探测器),Mysql(基于SQL数据库服务器),IIS,ACID(基于Web入侵事件数据库分析控制台)。Snort对数据包进行规则匹配并检测入侵行为和探测活动,IIS为ACID提供网络服务,ACID查... Windows平台Snort入侵检测系统包括:Winpcap(抓包库),Snort(入侵探测器),Mysql(基于SQL数据库服务器),IIS,ACID(基于Web入侵事件数据库分析控制台)。Snort对数据包进行规则匹配并检测入侵行为和探测活动,IIS为ACID提供网络服务,ACID查看分析Mysql数据库数据,生成网络入侵事件报告图表。 展开更多

关键词 入侵检测系统 snort 网络安全

在线阅读 下载PDF 职称材料

校园网络信息安全与对策 被引量：11

10

作者 刘杰 王自力 梁一子 《现代情报》 北大核心 2005年第10期40-42,共3页

文章分析了校园网络存在的安全问题,提出了校园网安全的若干对策,提出了校园网安全规划的思想以及管理与技术并重的安全策略。

关键词 校园网 网络安全 安全规划 防火墙 入侵检测

在线阅读 下载PDF 职称材料

利用入侵检测系统构建安全的校园网 被引量：4

11

作者 郎青 肖波 《湖南农业大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第2期177-179,共3页

为寻求计算机网络安全问题的解决办法,分析了利用入侵检测系统构建校园网的意义和Snort入侵检测系统的组成及配置信息的设置,探讨了Snort应用于校园网时局域网安全策略的制定和实际工作中入侵检测系统产生的报警信息的分析.

关键词 校园网 入侵检测系统 snort

在线阅读 下载PDF 职称材料

基于软件的网络安全评测系统研究与设计 被引量：2

12

作者 魏先勇 王化喆 《现代电子技术》 北大核心 2016年第1期89-92,共4页

针对网络安全评估的现状及存在的问题,设计了一个网络安全评测系统,在此基础上详细说明了系统的总体结构、客户端设计和实现、服务器端的设计和实现。对所建模型使用IXIA网络测试仪进行Win Pcap性能实际测试,主要分析主频、内存以及包... 针对网络安全评估的现状及存在的问题,设计了一个网络安全评测系统,在此基础上详细说明了系统的总体结构、客户端设计和实现、服务器端的设计和实现。对所建模型使用IXIA网络测试仪进行Win Pcap性能实际测试,主要分析主频、内存以及包长等其他因素对处理的最大网络流量的影响。对基于Snort构建的软件入侵检测系统安全评估时所需的采集样本采集时长和攻击重要性进行了分析。随后研究了如何评估高速网络的安全性问题,给出了对系统评估与网络安全产品评估的实例,完成了相关的测试分析,通过测试验证了该系统的实用性。 展开更多

关键词 网络安全评估 UTM 入侵检测 snort

在线阅读 下载PDF 职称材料

一种改进的Elman神经网络算法的研究 被引量：4

13

作者 王晶晶 《华中师范大学学报（自然科学版）》 CAS 北大核心 2016年第3期349-352,共4页

随着数字化校园建设步伐的快速迈进,校园中使用网络的用户不断上升,每个用户使用校园网络的用途和运用计算机的方法都各不相同,导致了整个校园网络受到外界潜在的威胁.校园网络安全问题是我们值得重视和迫切需要改善的问题之一.该文在... 随着数字化校园建设步伐的快速迈进,校园中使用网络的用户不断上升,每个用户使用校园网络的用途和运用计算机的方法都各不相同,导致了整个校园网络受到外界潜在的威胁.校园网络安全问题是我们值得重视和迫切需要改善的问题之一.该文在神经网络技术的基础上,引入Elman记忆思想,提出了一种改进的Elman神经网络算法,实施网络入侵检测.实验结果表明该算法能够有效地提升网络入侵检测算法的准确性. 展开更多

关键词 数字化校园 入侵检测 神经网络 ELMAN 算法模型

在线阅读 下载PDF 职称材料

基于校园网环境的检测系统探究

14

作者 胡蓉 《实验室研究与探索》 CAS 北大核心 2011年第7期201-203,共3页

随着校园网的不断发展,如何保证网络信息安全已成为广大校园网网管工作者非常关心并热衷研究的一个课题。网络信息安全包括信息的处理安全、存储安全和信息的传输安全,从信息系统的安全指标角度来说,就是对信息的可用性、完整性和机密... 随着校园网的不断发展,如何保证网络信息安全已成为广大校园网网管工作者非常关心并热衷研究的一个课题。网络信息安全包括信息的处理安全、存储安全和信息的传输安全,从信息系统的安全指标角度来说,就是对信息的可用性、完整性和机密性的保护。 展开更多

关键词 网络安全 分布式 入侵检测 入侵检测系统 snort

在线阅读 下载PDF 职称材料

一个基于Web的入侵检测系统设计与实现 被引量：5

15

作者 于顺治 王春露 +1 位作者 薛一波 汪东升 《计算机工程与设计》 CSCD 北大核心 2006年第21期4060-4063,共4页

入侵检测是重要的网络安全手段,它能实时检测网络信息,并能对入侵行为做出及时的响应。设计并实现了一个基于Web的入侵检测系统,它基于Web浏览器运行的,能将报警日志信息存储到关系数据库中,并以图形化的方式提供给用户,为用户查看、检... 入侵检测是重要的网络安全手段,它能实时检测网络信息,并能对入侵行为做出及时的响应。设计并实现了一个基于Web的入侵检测系统,它基于Web浏览器运行的,能将报警日志信息存储到关系数据库中,并以图形化的方式提供给用户,为用户查看、检索和管理日志数据提供了方便,且具有操作简单、界面友好、配置灵活等特点。 展开更多

关键词 入侵检测 网络安全 snort 特征检测 分布式体系结构

在线阅读 下载PDF 职称材料

基于GPU的高速网络入侵检测系统设计 被引量：1

16

作者 卢永菁 王东 《计算机工程与应用》 CSCD 北大核心 2011年第33期78-81,共4页

随着网络带宽的不断增加,以及处理能力的限制,传统的网络入侵检测系统(Network Intrusion Detecting System,NIDS)面临挑战,如何提高NIDS的处理能力备受关注。通过专用设备提高检测速度,不但价格昂贵且无法大规模普及。通过对Linux网络... 随着网络带宽的不断增加,以及处理能力的限制,传统的网络入侵检测系统(Network Intrusion Detecting System,NIDS)面临挑战,如何提高NIDS的处理能力备受关注。通过专用设备提高检测速度,不但价格昂贵且无法大规模普及。通过对Linux网络协议栈的优化,以及常用入侵检测系统Snort的多线程化,结合了图形处理器(Graphic Processing Unit,GPU)的高性能并行计算能力,设计了一种高性能的软件入侵检测架构,突破现有NIDS使用普通CPU的计算瓶颈,以应对高速链路对入侵检测性能的要求。实验结果表明,高速网络中的数据包可以采用GPU来处理。 展开更多

关键词 网络入侵检测系统(NIDS) 图形处理器(GPU) snort 并行计算

在线阅读 下载PDF 职称材料

入侵检测技术在网络安全中的应用 被引量：18

17

作者 代威 《重庆理工大学学报（自然科学）》 CAS 北大核心 2018年第4期156-160,185,共6页

在对入侵检测技术的原理、方法进行总结归纳的基础上,介绍了两类常见的入侵检测系统,并以snort搭建windows下的入侵检测系统为例,分析了局域网环境下入侵检测系统的构建与使用方法,为使用入侵检测系统实施网络安全防护提供了可行路径。

关键词 网络安全 入侵检测 snort软件

在线阅读 下载PDF 职称材料

一种基于旋转TCAM的模式匹配算法 被引量：2

18

作者 刘仲会 许芳奎 许红光 《火力与指挥控制》 CSCD 北大核心 2020年第1期59-64,共6页

为了实现对网络入侵恶意流量的有效检测,提出了一种基于旋转TCAM的模式匹配算法。算法具体实现分为2个阶段,在第1阶段,将规则签名(模式)进行划分,以适合所选择的长度为w的前缀滑动窗口;在第2阶段,通过将前缀向右移,丢弃最右端的字符并... 为了实现对网络入侵恶意流量的有效检测,提出了一种基于旋转TCAM的模式匹配算法。算法具体实现分为2个阶段,在第1阶段,将规则签名(模式)进行划分,以适合所选择的长度为w的前缀滑动窗口;在第2阶段,通过将前缀向右移,丢弃最右端的字符并在左边添加“don’t care”,直至全部模式的字节都是“don’t care”,从而提供默认的匹配行,实现对全部输入流量的匹配和对入侵主体的有效检测。仿真结果表明,提出的模式匹配算法不仅能够以线速运行在单一的操作中匹配多个模式,而且相比于其他基于TCAM的模式匹配算法,有更好的内存访问和TCAM查找访问性能。 展开更多

关键词 网络入侵 检测 snort规则语法 模式匹配 三态内容寻址存储器 内存访问

在线阅读 下载PDF 职称材料

基于花卉信息网站的入侵检测规则设计

19

作者 张玲 王玉洁 +2 位作者 田鹤 郝学颖 孙暖亚 《北京农学院学报》 2015年第1期27-30,共4页

随着中国经济的发展,花卉产业已进入快速发展的阶段。花卉信息网的建设为花卉产业知识的推广、花卉信息的查询与识别、促进花卉生产与销售等做出极大的贡献。随着它的不断普及与应用,其网络安全的问题变得日益严重,入侵检测技术作为一... 随着中国经济的发展,花卉产业已进入快速发展的阶段。花卉信息网的建设为花卉产业知识的推广、花卉信息的查询与识别、促进花卉生产与销售等做出极大的贡献。随着它的不断普及与应用,其网络安全的问题变得日益严重,入侵检测技术作为一种全新的安全手段,越来越受到重视。基于花卉信息网站的安全问题,以Snort为例分析入侵检测系统,着重对Snort规则进行研究。通过Snort检测入侵,提取入侵行为特征,有针对性的根据特征编写报警规则。通过试验验证,设计的规则能够对入侵行为报警,提高对花卉信息网的入侵检测的准确性,有利于花卉信息网的信息共享与服务。 展开更多

关键词 花卉信息网 网络安全 入侵检测 snort 规则编写

在线阅读 下载PDF 职称材料