- 博客(0)
- 资源 (3)
- 收藏
- 关注
Snort分布式安装.pdf
分布式snort入侵监测系统的主要组成部分包括中央分析服务器、IDS探针和协同代理。一般情况下,一个企业的网络可以分为外部网络、企业内部网络和 DMZ区等。入侵监测系统既可以部署在防火墙之外,也可以部署于防火墙之内。部署于防火墙之外,可以获得更多攻击数据,但是误报警率也高。因此一般情况 下,入侵检测系统部署于防火墙之后是比较明智的。
2012-08-03
SNORT入侵检测系统规则匹配算法的研究.pdf
本文从网络安全现状出发,分析了入侵检测技术,简单介绍了入侵检测系统
的发展历史、分类以及体系结构。论文对Snort入侵检测系统进行了分析,研究
了Snort系统构架、工作流程和规则,并给出了系统中主要工作环节的流程图。
在此基础上,对Snort入侵检测系统部署应用和自身的安全性进行了分析。着重
对单模式匹配算法和多模式匹配算法进行了分析研究,并结合应用提出AC-BMtt
算法。通过实验证明,新算法提高了检测匹配的效率,达到了研究的预期目标。
2012-08-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人